[FAQ] - Что такое СИ

D

DeaDevil

____________________СИ - Соц.Инженерия_________________________
СИ - (С)оциальная (И)нженерия, это психология хaкера, иначе говоря, интернет-маньяков, СИ играет немалую роль в жизни хакера, она помогает ему думать, принимать решения, сопоставить всё чётко, да так, чтобы это всё сработало, вообщем это та-же психология, только для хакеров.
 
Последнее редактирование:
А примеры Социальной инженерии то покажи! А то статья маленькая получаеться:huh:
И я скоро тоже выложу
 
Последнее редактирование:
Пример СоциалкИ

Это было примерно 2 года назад. В нашем городе N появилась конторка (назовем ее "Радиус"), которая протягивала локалку и предоставляла выход в инет через прокси. В то время ничего более современного чем модемы у нас не было ипоэтому заинтересовавшись я решил тоже подключиться. Заплатив необходимую сумму я стал ждать прихода "Радиусятовцев" и вот они появились . Воткнули сетевуху, протянули шнур .... опа-на я уже в локалке :clap: После чего парень из "Радиуса " садиться за мой комп и через подключение к удаленному раб столу заходит на сервак, и настраивает меня на инет...ВУАЛЯ!!!! :drinks_cheers:
Секете ошибку? Нет? ТОгда читаем дальше.... "Радиусятовци " радостные, что заимели ещо одного пользователя, удоляются во свояси , а я бегом лезу в инет и качаю кейлогер !!!! После чяго бегу к другу и начинаю нахваливать "Радиус" типа класная конторка, инет летает, вобщем все чики пуки давай подключайся!!! Через неделю друган созрел и отправился в конторку , а я ему в это время впариваю Actual_Spy гы-гы-гы)) Ну дальше думаю что уже нет смысла рассказывать... через два дня друг получил инет а я получил Сервак :icon_52:

P.S. Админу я показал скриншот со списком пользователей в ЮзерГейте и обьяснил как я его сделал. После этого мы с ним лучшие друзья :friends:
 
Ну это почти не СИ , так как тут нет постановки диалога и обмана, здесь присутсвует внимательность и порядок действий.А если бы друг не подк. к конторе ? Что бы было? Ничего =) А так +1
 
Пример СоциалкИ №2

Поспорил я с Админом что поимею паролики и логины пользователей сети на инет с применением СИ. На то время локалка уже была приличная примерно около 150 машин и домашний комп Админа тоже был подключен к сети. А все пользователи общались между собой, да и сейчас продолжают общаться через Vypress Chat ( о нем кстати на нашем форуме уже говорилось) админ же всегда сидит в нем под ником "АДМИН". Так вот одной из особенностью Вепря то что он показывает всю инфу о компе . то бишь Имя компа, имя пользователя, АйПишник и МАС адрес. Вобщем все то что нам нужно , что бы сделать двойник Админивского компа.
Итак, делалось это в конце месяца, когда у большинства пользователей уже закончился лимит на интернет и они от безделья сидели в локалке и тупо болтали друг с другом. Мне же для проведения своей задумки нужно было только , что бы Админа не было дома и комп его был выключен . Дождавшись ссубботы , когда все админы с семьей выезжают за покупками гы-гы-гы ( а может и не все!!) я приступил к делу. Физически отключаю комп от сети)) тоесть выдергиваю шнур и начинаю готовить комп к операции!!! меняю ник в Вепере на "АДМИН" меняю имя компа имя пользователя и МАС адрес на те , что у Админа перезагружаемся ... тыкаем шнур, запускаем чат .. ВСЕ!!! Я царь и бог для юзверов.. Дальше все просто..пишем многоадресное сообщение такого содержания: " Уважаемые пользователи В связи со сбоем программного обеспечения были утеряны файлы хранящие информацию о ваших логинах и паролях на подключение к интернету. Для востановления данных файлов прошу вас в личных сообщениях отправить мне ваши логин и пароль на доступ к интернету." (проверить то они не могут-лимит то закончился) Итог: примерно из 70 человек находившихся в чате около 30 отправили пароли :clap:

P.S. В данном примере я не рассматриваю техническую сторону во всех ее тонкостях потому как она зависти от конкретных условий. И не пытайтесь натянуть данный пример на свою локальную сеть!!! Просто был приведен пример Социальной Инженерии как творческой мысли....гы-гы))

добавлено через 33 минуты
Ну это почти не СИ , так как тут нет постановки диалога и обмана, здесь присутсвует внимательность и порядок действий.А если бы друг не подк. к конторе ? Что бы было? Ничего =) А так +1
Я согласен ,что сдесь нет Ярко выраженной СИ , просто хотел показать что с позиции СИ хакер использует человеческий фактор, а не баги в программном обеспечении.. и только...
 
Последнее редактирование:
Ну это понятно и так.
Я просто подчеркнул что это только маленькая капля СИ. :)

добавлено через 19 минут
И так, один раз мне нужно было выполнить заказ на одного человека , у которого я должен был узнать конфидициальную информацию для заказчика.

И так Я(Я) постучался в ICQ к некому Дмитрию(Д) под видом девушки(писал я очень медленно, что бы не вызвать подозрений)
Как любой мужчина он откликнулся:happy:

(Я) - Приветик! Как делишки? Я нашла твой номер в службе знакомств и хотела бы познакомиться
(Перед этим я создал 2 - 3 фальш странички этого человека на сайтах знакомств)
(Д) - Привет. Хмм... я вроде ничего не отправлял нигде...да ну ладно, давай поговрим
(Я) - Меня зовут Аня, мне 17 лет, блондинка
(Д) - оО отлично!!, а фотки есть?
(Я) - Нужно? (У меня были фотографии моей знакомой, их было 3 - 5 шт)
(Д) - Канечно!
(Я) - Лови.
(Д) - Какая красавица =)
(Я) - А ты где живёшь?В каком городе, можно было встретиться! (Первая информация которую мне надо было узнать, но так как я её уже узнавал по IP, мне нужно было её подтвердить)
(Д) - В городе N, на улице N
(Я) - ооо какое совпадение и я тоже, токо адресс другой! А скажешь телефончик ? (Тут я допустил малейшую ошибку которая могла бы всё сломать(хм...вроде девушки телефончик не спрашивают), но мне повезло , Дмитрий мне сказал и домашний и сотовый, что мне и нужно было )
(Д) - Скажи свой телефончик тоже ?
(Я) - Сотовый или домашний?
(Д) - Сотовый
(Я) - оки, +79031234567
(Д) - Встретимся ?
(Я) - давай
(Д) - Где?
(Я) - Давай я зайду до тебя, мне не далеко (вот здесь я сделал намёк на то чтобы Дима мне сказал свой дом, квартиру, этаж)
(Д) - Дом 2, квартира 100, этаж 3
(Всю информацию о человеке я узнал, но мне осталось узнать его фамилию)
(Я) - А фамилия какая, вдруг не туда попаду?
(Д) - Норм, попадёшь!
(Я) - Нет, а вдруг на всякий случай
(Д) - Икаев
(Я) - Ну до встречи!
(Д) - Жду! Чмокфф =)

И так я узнал всю информацию о человеке

Дмитрий Икаев
Живёт в городе N, по адрессу N , дом 2, квартира 100, этаж 3 ,телефон *** , сотовый ***

Конечно СИ не идеальная,много ошибок, но для примера сойдёт!
 
Последнее редактирование:
Хочешь узнать пароль - спроси!

Проблемы Безопасности Информации - как мне кажется на сегодняшний день - самые актуальные проблемы!
Я бы даже сказал что это проблемы ЛАМЕРСТВА ЛЕНИ и ПРИВЫЧКИ!
про ламеров говорить не стоит и так все ясно.
про лень - лень менять и придумывать пароли и еще страшная лень учиться!
а привычка - это если кратко - пока жареный петух не клюнет...
А про соц.инженерию-
Несколько знакомых хакеров устроили соц опрос на выходе из УНИВЕРА!!! (о подобной акции я раньше читал, но не поверил)
Вопрос был только один - "считаете ли вы достаточно надежным ваш пин код на кредитке"
после недолгой беседы 40% САМИ назвали свой пин-код!!!
NO Comment.
 
заговаривание, человек открывается и сам делает ошибки и всё.
 
заговаривание, человек открывается и сам делает ошибки и всё.
нет, увы, НЛП и цыганами здесь даже не ароматизирует!
Основная масса народа НЕ ПОНИМАЕТ ценность пароля!
Я работаю В АДМИНИСТРАЦИИ!! УМНЫЕ ЛЮДИ!
Знаешь как у нас деньги с карточки снимают?
расскажу...
Приходит в банк человек подает ДЕСЯТОК!!! карточек
(на каждой стикер с пин кодом и сколько денег снять!)
PS.
заговаривание, человек открывается и сам делает ошибки и всё.
В принципе кстати НЛП это часть СИ !
 
Угон Аськи с помощью СИ!!

Социальная инженерия это один из способов угона номера icq. Большинства методов требуют наличия троянца, подсовывания его жертве. Существует и другой, но требующий наличия qip у жертвы.
Так вот, метод заключает в том что вы знакомитесь с жертвой, входите тем самым в доверие. Далее вы предлагаете жертве фото (на сайтах знакомств можно найти много хороших фото и говорите что вы не можете скинуть через мыло(тут придется подумать самому, можно просто сказать, что браузер не работает) и даете ему (ей) фотку путем передачи файлов. Затем вы просите у него (нее), он (она) вам пытается скинуть, а вы просто не принимаете. Затем спрашиваете настроил ли он (она) файл config.ini, предлагаете ему (ей) помощь в этом, говорите чтобы он скинул то что там написано. Если скинул(а) считайте что пасс у вас)
Если жертва сразу говорит что в этом файле нечего настраивать, или просто посмеется и скажет что не скинет, то можете даже не пытаться
Дальше. Если он (она) скинул то там должно быть что то вроде этого:
[ServerProxy]
Server=login.icq.com
Port=5190
ProxyType=NONE
ProxyHost=
ProxyPort=
ProxyAuth=No
ProxyUser=
ProxyNPass=
KeepAlive=Yes
NTLMauth=0
[Main]
NPass=YouCWCK72i4=
SavePass=Yes
MD5Login=No
NewVerCheck=1168905600
ShowOnline=No
ShowGroups=Yes
Sounds=No
BtnProtect=No
Birthday=No
Custom=
SndBtn=0
CusUserStatus=
CusUserStatusDesc=
CusUserStatusInt=0
MainTop=182
MainLeft=959
MainWidth=145
MainHeight=392
MainBottom=1
MsgMaximized=1
MsgPanelHeight=108
ResCol1Width=70
ResCol2Width=70

Тут вы берете две строки:
[Main]
NPass=YouCWCK72i4=

и вставляете в «блокнот». Потом в директории users создаете папку с номером жертвы и сохраняете эти две строки в файл config.ini. Далее вам понадобится программа Multi Password Recovery. Открываете прогу, находите там qip в нем номер жертвы, а там и пароль)
Думаю дальше не нужно обьеснять

Сразу предупреждаю, способ долгий, но действует, проверено Приятного взлома!!! :gun_guns:

Да совсем забыл. Если в строке
SavePass= стоит NO то про пароль тоже можно забыть.. значит жертва вводит пароль ручками, а не использует "сохранение"
Кстати этот метод можно попробовать использоватьи в интернет-кафе.. зы)) может кто нить из любителей пообщаться и забыл убрать галочку с "сохранене" при запуске Кипа..
 
Последнее редактирование:
6 принципов эффективного мaнипулирования

Cтатья для ознакомления с социальной инженерией

Принцип последовательности​

Естественное стремление людей быть и считаться последовательными – очень мощное средство влияния. Не так уж редко принцип последовательности заставляет нас действовать явно вопреки личным интересам. Кем обычно представляется непоследовательный человек в глазах окружающих? Правильно: непостоянным, ненадежным, ветреным, капризным, неосновательным, неверным – да мало ли еще эпитетов? Кому хочется иметь такую репутацию?

А вот последовательным выглядеть куда более удобно и приятно: такие люди имеют реноме надежных, рассудительных, решительных, убежденных в своих взглядах.

Кроме того, стремление к последовательности позволяет избежать постоянных размышлений, принятия решений, ограждает от многих беспокойств. Машинальное стремление к последовательности – своего рода защитный автоматизм нашего мышления. Именно поэтому данный принцип – золотая жила для манипуляторов, стремящихся к механическому, без лишних размышлений, удовлетворению их пожеланий. Наша собственная склонность быть последовательным приносит этим эксплуататорам немалые дивиденды.

Ведущее значение здесь имеют обязательства. Поскольку человек принял на себя какое-либо обязательство, он, согласно правилу последовательности, будет стремиться его выполнять. Если его позиция определена, то он станет автоматически действовать в соответствии с ней.

Одно из ярких свидетельств этому – принятие воинской присяги. Образцы использования нашей приверженности быть последо-вательными можно найти на каждом шагу.

Гораздо легче, например, занять деньги у человека, если, позвонив ему, в первую очередь поинтересоваться, как у него дела или как он себя чувствует. Но, разумеется, цель такого звонка – не участие и не любовь к ближнему. Заемщик рассчитывает получить стандартный ответ. На такие учтивые формализованные вопросы люди, как правило, автоматически отвечают что-то вроде: "Спасибо, нормально", "Замечательно", "Хорошо" или "Все в порядке, благодарю". И как только заемщик услышал, что все отлично, ему уже куда легче загнать потенциального кредитора в угол – вынудить прийти на выручку тем, у кого дело дрянь: "Как приятно это слышать! Звоню тебе, чтобы спросить, не мог бы ты мне помочь?.."

Письменные же обязательства имеют вообще магическое действие. Почему мы пишем расписки, подписываем договоры, ставим свои подписи под соглашениями? Потому что письменный документ, в отличие от устных заявлений, нельзя забыть или отрицать. Он требует неукоснительного соблюдения принципа последовательности ровно столько времени, сколько существует.

Письменные заявления очень важны и в плане достижения уступчивости. Практика современных концлагерей для военнопленных – лучшее тому подтверждение. С целью изменения идеологии пленных и склонения их к сотрудничеству используется масса каверзных психологических приемов. Одна из самых мощных методик – понуждение к написанию пленными отчетов, заявлений, конспектирование выступлений и даже организация конкурсов политических заметок и рассказов. Тех, кто отказывается это делать, могут попросить просто переписать текст из блокнотов товарищей. Довольно безобидная уступка, правда? Но дело в том, что даже самые незначительные обязательства способны постепенно добиться необходимых изменений дальнейшего поведения. Собственноручно написанный документ вынуждает человека изменяться в соответствии с тем, что он сделал. Кроме того, письменное свидетельство можно публично демонстрировать. А публичные заявления обязывают придер-живаться позиции, очевидной для всех, той, о которой свидетельствует документ. Так, через желание быть последовательным у человека появляется склонность следовать новым воззрениям и установкам.

Люди, работающие в бизнесе, знают о простом, но чрезвычайно действенном трюке, позволяющем существенно снизить возможность попыток расторжения заключаемых договоров. Если форму контракта заполняет не менеджер торговой фирмы, а покупатель, то совершается волшебство. Человек, лично изложивший свои обязательства в документе, будет действовать в соответствии с написанным.

В рекламных конкурсах “Напишите лучшее письмо (историю, речевку, афоризм, частушку, лозунг) на тему "Почему я люблю такой-то продукт" и получите приз!” тоже применяют методику письменных свидетельств и обязательств. Главная цель таких конкурсов – побудить как можно больше людей одобрить товар, написав "гимн" о своем восхищении им.

Кроме того, обязательства способны "созидать свои собственные точки опоры". Приняв обязательство, люди будут убеждать себя, что сделали правильно. Каждый их сознательный или подсознательный довод – новая точка опоры в оправдание совершенного выбора. Манипулятор может предложить нам "заманиху" для того, чтобы заставить нас сделать желательный ему выбор. После того как мы заявим о принятии решения, этот стимул ("заманиху") можно и убрать. Принятое решение (особенно публично высказанное) само создаст нужные точки опоры.

Яркий пример этому – часто практикуемые трюки с продажей компьютерной техники. Реклама обещает потрясающе низкую цену на нее. Покупатель, завороженный этим, естественно, мчится в фирму, но соблазнительное предложение призвано лишь заставить его решить приобрести товар. Ему дают все посмотреть, понажимать на клавиши, поиграть в изумительную игру, посмотреть лазерную энциклопедию, показывают возможности техники хоть до бесконечности. В конце концов покупатель говорит: "Беру!".

Тут и начинается самое интересное. Продавец начинает обряд обработки клиента, чтобы породить у него привязанность и обязательства по отношению к продаваемому компьютеру. Заполняется масса бланков, детально согласовываются условия поставки и оплаты. Часто просят покупателя помочь заполнить один экземпляр договора своей рукой (при этом у него автоматически появляется гораздо большее письменное обязательство, чем просто роспись на договоре). А потом происходит следующее. Продавец заявляет, что машина, конечно, отличная, но в эту ласковую рекламную цену не входит стоимость специальной видеокарты, которая позволяет играть в потрясающую игру, и CD-рома, дающего возможность читать очень познавательные и полезные лазерные диски. Не комплектуется компьютер ими при такой цене. Сейчас все это быстро демонтируют. Можно, конечно, и оставить, но только доплатив. При этом цена, разумеется, будет не выше, чем у конкурентов.

При другом варианте действий в комнату может внезапно зайти директор и заявить, что цены на комплектующие поднялись и фирме невыгодно продавать компьютер по такой цене – только дороже. Хитрый продавец знает, что за время демонстрации и обсуждения условий оплаты покупатель обязательно сформулирует для себя ряд новых аргументов, говорящих в пользу совершения покупки. Он слишком много чувств вложил в эту сделку. Это кажется немыслимым, но такая тактика срабатывает в подавляющем большинстве случаев.

Бывает, покупатели тоже применяют подобную тактику, только "наоборот" – предлагают продавцу выгодные условия покупки, а потом добавляют неприятное условие (в отличие от предыдущего примера, где убирается положительное обстоятельство). Но, несмотря на ухудшение условий сделки, к этому времени что-то заставляет продавца считать ее привлекательной. В полном соответствии с принципом последовательности.

Принцип взаимного обмена​

Это называют еще правилом признательности. Оно очень глубоко внедрено в человеческое сознание. Согласно ему, если другой человек нам предоставил что-то, то мы должны постараться ему за эту любезность каким-то образом отплатить. Если нам подарили подарок, оказали услугу, пригласили на день рождения, откликнулись на нашу просьбу, то следует воздать должное: позаботиться об "отдарке", при случае оказать ответную услугу, пригласить в гости и т.п. Это правило как бы гарантирует нам вознаграждение за оказанное благо. Оно всеобще и могущественно. Ориентируясь на будущее, люди стараются делать так, чтобы все придерживались этого правила и верили в него. Благодеяние является как бы инвестицией на перспективу. Человеческая эволюция сделала систему признательности общественным автоматизмом, стереотипом, особенностью человеческой культуры. Слова "спасибо" или "благодарю" сегодня означает примерно то же самое, что и словосочетание "очень Вам обязан".

Но если есть стереотип, то всегда найдется тот, кто захочет его использовать в качестве орудия влияния с выгодой для себя. Автоматизм принципа взаимного обмена – не исключение. Стоит только понаблюдать. Многие просьбы или требования выполняются нами только потому, что к этому нас обязывает чувство признательности.

Оглянитесь: вокруг полно манипуляторов, которые могут вынудить делать все, что угодно. Они просто оказывают небольшую любезность до того, как попросят Вас о том, что нужно им. Отказать в этом случае неудобно – срабатывает боязнь прилепить на себя ярлык неблагодарного. Раскусившие этот секрет эксплуатируют его при каждом удобном случае. Назойливые продавцы, лукавые работодатели, эгоистичные сослуживцы, хитрые знакомые – им несть числа…

Представители различных сект перед тем, как попросить о пожертвовании, нежданно-негаданно вручат какую-нибудь безделушку – цветок, журнал или брошюру, утверждая, что это подарок от их общества. Эта стратегия, изобретенная кришнаитами в 70-е годы ХХ в., принесла сектантам фантастическую прибыль.

Религиозные жертвования примитивных культов тоже были рождены принципом взаимного обмена: задобрив богов жертвами, верующие могли тешить себя надеждой на их ответную милость или благодать.

Если Вы, путешествуя по Турции, позволите турку угостить себя хотя бы чашечкой кофе, не говоря уж об ужине, то проститесь со спокойным отдыхом: он будет буквально ночевать под окнами отеля в ожидании какой-либо заслуженной награды.

В большинстве стран считается, что если женщина позволяет платить за себя в баре или ресторане, то это дает основания мужчине думать о быстром сексуальном сближении с ней. Правда, в тех странах, где численность женщин превосходит мужское население, общественное мнение и традиции предписывают мужчинам чуть ли не обязательную оплату таких счетов, что, разумеется, дает дополнительные шансы женщинам.

Продавцы на любом рынке прямо-таки одержимы мыслью бесплатно дать нам попробовать небольшой образец продаваемого продукта, заманивая в ловушку автоматически возникающего при этом психологического обязательства купить его в качестве ответной благодарности. То же происходит и в ходе "невинных" рекламно-дегустационных акций в супермаркетах.

Этот метод имеет даже своих рекордсменов. Хозяин крупного магазина в США как-то раз за пару часов продал 4 тонны сыра: он предлагал покупателям самим отрезать себе маленькие ломтики в качестве бесплатных образцов.

Похожий способ стимулирования сбыта применяется фирмами поквартирной торговли. Скажем, продает такая компания мелкую кухонную утварь, бытовую химию или гигиенические средства. Распространители приносят комплект этих товаров потребителю домой и оставляют его на сутки или двое без каких-либо обязательств со стороны клиента, просто предлагая испытать их. Через оговоренное время они возвращаются и собирают заказы на те товары из комплекта, которые клиент хочет приобрести. Эффект от этого метода сами агенты называют одним словом – "ажиотаж".

Вся политическая жизнь держится на обмене взаимными услугами, голосами, обязательствами, одолжениями. Влиятельное лицо – это тот, кому многие чем-то обязаны. Это прослеживается как во взаимодействии различных ветвей и уровней власти, так и в процессе лоббирования, принятия законов, и, конечно, в межгосударственных переговорах. Как может элита власти не быть вовлеченной в суету взаимного обмена, если нарушение данного принципа приводит к огромным трудностям? Чего может добиться политик, которому никто ничего не должен?

Взаимными могут быть не только услуги, но и уступки. Если торговец снизил цену, то мы чувствуем себя обязанными купить предлагаемую вещь.

Вариацией правила взаимного обмена, использующего обмен уступками, является манипулятивная методика "Требование → отказ → отступление". Формулировка очень проста: если нет даже повода к зависимости человека – Вы ему ничего не дали, а Вам от него что-то нужно – создайте, спровоцируйте такую ситуацию, в которой собеседнику будет неудобно отказать Вам в следующей просьбе, меньшей по масштабу. Пример? Пожалуйста. Зайдите в любой соседний офис и спросите, не желают ли работники приобрести билеты на, скажем, концерт похоронной музыки за кругленькую сумму. "Нет? Очень жаль, ну ладно... Да, кстати, извините, а не могли бы Вы подарить нам 30 листов бумаги (у нас закончилась)?" Вряд ли откажут – они уже успели обидеть отказом, им неудобно делать это во второй раз, тем более, по такому пустяку. Хотя, если бы Вы просто спросили у них такое количество листов, они сочли бы это за наглость. Повторим: сработал принцип "Требование → отказ → отступление". Согласно этому правилу, человек, который действует по отношению к нам определенным образом, получает право на подобное действие в ответ. Вы уступили человеку, которому не нужны билеты, и не стали настаивать на их покупке (помните: "Ну ладно..."?), и теперь он в долгу – должен уступить Вам! Это уже взаимный обмен уступками. Только Вы-то знаете, что первая уступка Вами спровоцирована, а вторая просьба была мелкой только на фоне первоначальной.

Только кажется, что подобная методика используется не так уж часто. Известный художник В.А.Фаворский, представляя свои книжные и журнальные иллюстрации редактору, обязательно в нижнем левом углу рисовал… собачку. Редактор, увидев это, обрушивал на несчастное животное весь пыл своего негодования, доказывал несоответствие его смыслу рисунка и в конце концов добивался того, что Фаворский уступал и собачку стирал. К остальному редактор уже не придирался, что художнику и требовалось.

Наблюдения помогут выявить склонность некоторых людей коллекционировать зависимость людей от их добрых дел или отказы им в чем-либо. Эти манипуляторы исповедуют принцип "Будьте щедрыми – это выгодно. Вместо того чтобы огорчаться, радуйтесь категорическим отказам" и довели это собирание зависимостей до автоматизма.

Принцип общественного доказательства
По своей природе подавляющее большинство людей являются имитаторами, и лишь только около 5% – инициаторами, зачинателями. Большинство считают свое поведение правильным, если видят других людей, ведущих себя аналогичным образом или считающих так же. Мы автоматически допускаем, что если множество людей делают одно и то же, то они, должно быть, знают нечто такое, чего не знаем мы. Чаще всего это действительно оправдано. Но "психологические спекулянты" эффектно эксплуатируют нашу автоматическую склонность считать, что действие является правильным, если его совершают другие или оно соответствует общепринятым нормам.

Еще в древнейшие времена охотники поняли, что можно убить громадное число животных, загнав стадо к крутому обрыву. Мчащиеся животные, глядя на поведение других особей и не видя ничего впереди, сами предрешали свою судьбу. Несущиеся сзади толкали бегущих впереди, и таким образом все стадо по своей собственной воле становилось пищей.

Термин "козел отпущения" означает "специально натренированное животное, используемое на мясокомбинатах для заманивания стада в скотобойню".

Профессиональные нищие "солят" свои шапки и ладони несколькими якобы уже брошенными другими людьми монетами, призывая нас последовать их примеру.

Редкая реклама не демонстрирует, что предлагаемый товар одобрен многими, что его "поразительно быстро раскупают".

Потенциальных покупателей жилья очень "подстегивает" сообщение, что подобная квартира в соседнем подъезде не "простояла" в прошлом месяце и двух дней – ее сразу приобрели. Подобный же эффект дает и фраза: "В этом микрорайоне только за последний год столько влиятельных людей квартиры купили!"

Работники бизнеса, торговли и сферы услуг часто для блокирования какого-то нежелательного поведения клиента используют сравнение его с другими: "Ну, сколько лет работаем – такого еще не было… До такой глупости еще никто не додумался..."

Политические деятели без конца заказывают в прессе и на ТВ различные "рейтинги популярности" и "результаты опросов общественного мнения", формирующие своими "результатами" отношение электората к тому или иному лидеру или партии.

Телевизионные шоу редко обходятся без записанного на пленку закадрового смеха, подсказывающего нам, где должно быть смешно.

В ближайший месяц после публикации серии статей о самоубийствах число людей, решивших покончить счеты с жизнью, увеличивается в среднем в 10 раз.

Профессия клакера – человека, продающего оперным театрам свои услуги по "заражению" публики желанием бурно аплодировать, кричать "!" и дарить цветы, ведет свою историю с 1820 г.

Детские психологи и психиатры, используя принцип публичного свидетельства, очень эффективно избавляют детей от различных страхов, предложив понаблюдать за другими малышами, весело делающими то, что страшно этому ребенку.

Политические движения гораздо охотнее используют митинги, чем телевизионные выступления, потому что толпе легче внушить любые идеи, чем отдельному человеку, сидящему перед телевизором.

Общественное одобрение очень часто подготавливается политиками и политтехнологами перед какими-то акциями. Так, когда В.Путину и правительству понадобилось сломить сложившийся негативизм по отношению к действиям федеральных сил в Чечне, по телевидению бесконечно прокручивались кадры расстрела боевиками пленных молодых солдат, отрубания им частей тела и отрезания голов. После такой "наглядной агитации" общественное мнение было готово одобрить любые войсковые спецоперации. А Госдума и Совет Федерации, после просмотра полных версий пропагандистских фильмов (с кадрами изощренных пыток и бандитского глумления над христианскими ценностями), были готовы санкционировать даже ядерный удар по Чечне.

В некоторых случаях склонность людей ориентироваться на других может нанести кому-то непоправимый вред. Если вдруг на улице человеку станет плохо, то толпа не кинется ему помогать. Каждый, видя, что никто не реагирует (не почувствовав общественной поддержки), пройдет мимо, уверенный, что все нормально. Исходя из этого, примите для такой ситуации совет: выделите одного человека из толпы и обращайтесь к нему конкретно: “Мужчина в синей куртке – вот Вы! Мне срочно нужна Ваша помощь. Пожалуйста, вызовите "скорую"!”

продолжение следует
 
6 принципов эффективного мaнипулирования (продолжение)

Принцип авторитета
Оговоримся сразу: принцип авторитета – это не понятия главаря бандитов, а гораздо более широкое представление. Слово "авторитет" происходит от латинского Аuctoritas – власть, влияние. Сознание необходимости безоговорочного повиновения чему-то или кому-то авторитетному очень глубоко укореняется в сознании людей с детства. Более того, от века к веку с младых ногтей нам прививается мысль, что неподчинение авторитетам – неправильно, аномально и даже наказуемо.

Конечно, приказаниям истинных авторитетов подчиняться даже удобно: ведь они на самом деле знающие, мудрые и сильные, а значит, знают, что делают или велят. Они за нас уже все обдумали и решили. Эти их качества вызывают только уважение. Поэтому наше подсознание выработало установку: повиноваться авторитетам – рационально.

Во многих областях жизни авторитет играет решающую роль. Например, без уважения и повиновения властям не было бы ни государства, ни общества.

Но нужно сознавать, что на нас способны оказывать влияние и контролировать наше поведение не столько авторитеты, сколько атмосфера, которая их окружает, авторитетность.

Авторитетность демонстрируется символами авторитета. И подсознание привыкло реагировать именно на символы, а не на собственно авторитет. Главные символы авторитета – титулы, одежда, манера поведения и атрибуты.

Если говорить о настоящих титулах (как и званиях, должностях, знаках заслуг), то они достаются путем неустанного труда, умственных усилий или даже проявлений героизма. Но титул можно ведь и подделать, навесив на себя нужный ярлык (предъявив бумаги или просто соответствующе представившись) и, таким образом, автоматически получить необходимое почтение. Истории Софьи Блювштейн ("Соньки–Золотой ручки") и Остапа Бендера – одни из ярких иллюстраций такого способа.

Другой "автоматический подчинитель" – одежда – более осязаем, но и подделывается в манипулятивных целях тоже гораздо чаще. Те же мошенники частенько прибегают к переодеванию в милиционеров, проверяющих инспекторов, "новых русских", влиятельных чиновников и, при необходимости, даже в бандитов.

О высоком статусе человека говорит не только элегантная и модная одежда, но и такие атрибуты, как престижный автомобиль, телохранители, демонстрируемые драгоценности, удостоверения, дорогие визитки, различные бланки, фотографии, на которых человек изображен рядом с известными или влиятельными людьми, дорогостоящие ручки, запонки и другие детали оформления личности.

Об авторитетной манере поведения можно говорить бесконечно. Достаточно присмотреться к работникам ГИБДД (ГАИ), трамвайным контролерам или вахтерам, чтобы уяснить, насколько меняет поведение человека его социальная роль. О другом виде авторитета следует сказать, что он завоевывается истинными знаниями в своей области. Непререкаемым заслуженным авторитетом пользуются известные ученые, писатели, юристы, медики, вклад которых в жизнь общества общепризнан. Авторитет официанта, когда он рекомендует нам то или иное блюдо, продиктован нашим пониманием, что он наверняка знает, какое блюдо сегодня получилось лучше. Но официант может и использовать эту нашу подсознательную установку, рекомендуя не особенно удавшиеся, а просто дорогие блюда. Если по телевизору будет доказывать новую экономическую теорию спасения России какой-нибудь "Вася с улицы", мы прислушаемся к нему ровно настолько, чтобы улыбнуться и забыть о его словах через 5 минут. Если же это будет делать заслуженный доктор экономических наук или знаменитый банкир, то обязательно обратим внимание и призадумаемся. Но если тот же "Вася" будет преподнесен нам как талантливейшее молодое дарование с большим будущим, а также станет рассуждать в манере состоявшейся экономической знаменитости, то он может рассчитывать на наш особый интерес. По тому же принципу, кстати, ведется и "раскрутка" молодых эстрадных певцов.

К авторитетной манере поведения можно отнести и намеки на связи во влиятельных кругах.

Как же предохранить себя от давления авторитетов и "псевдоавторитетов"? Учитесь подвергать сомнению то, что видите. Первым делом попробуйте задать себе вопросы: "Данный авторитет на самом деле настоящий знаток в этом деле?"; "Этот авторитет сейчас будет полностью честным?". Ответы на них помогают осознать истинную власть и ценность демонстрируемого кем-то авторитета. Кроме того, нужно взять за правило тактично проверять документы, наводить справки и спрашивать мнение хотя бы нескольких компетентных людей.

Принцип благосклонности
Симпатичным нам людям, с которыми у нас духовная близость, трудно отказать в их просьбах. Профессионалы манипуляции активно используют это качество в своих воздействиях. Как же стать "приятным во всех отношениях"? Покажем типовые характеристики, влияющие на отношение к человеку окружающих.

Физическая красота помогает гораздо более высоко оценивать другие человеческие качества, такие как одаренность, добросердечность, интеллект, компетентность. Внешне красивый человек представляется более убедительным, поэтому ему нужно затрачивать гораздо меньше усилий для того, чтобы эффективно влиять на других.

Наша реакция на привлекательность людей – психический автоматизм, относящийся к категории гало-эффектов. Это когда какая-то одна позитивная черта человека более заметна и как бы затмевает собой все остальные его качества.

Из года в год в вузах студенты в ходе классического эксперимента описывают характер людей только по предъявленным фотографиям. Более привлекательные неизменно оцениваются как более успешные в профессиональной карьере и в личной жизни.

Результаты выборов убеждают, что за кандидатов с гармонично сложенными лицами и фигурой избиратели отдают в среднем в 2,5 раза больше голосов, чем за непривлекательных.

Вряд ли кто-то из юристов, по долгу службы часто присутствующих на судебных процессах, будет отрицать, что внешность подсудимых играет немалую роль для исхода дела. Социологический и психологический анализы тоже прямо говорят об этом. Судьи – тоже люди, со своими подсознательными стереотипами.

Специальные исследования подтверждают и то, что руководители придают гораздо меньшее значение проступкам и недоработкам подчиненных с красивой внешностью (в равной степени как мужчин, так и женщин). Такие люди получают более высокую зарплату, считаются лучшими коллегами.

Неоспоримым фактом всех времен и народов остается то, что профессиональные мошенники и мошенницы, как правило, красивы и тщательно следят за своим внешним видом.

Сходство с объектом воздействия

Подобие рождает благосклонность.

Бальтасар Грасиан

Это чрезвычайно мощный фактор, значение которого во влиянии людей друг на друга обычно недооценивают.

Дело в том, что похожие в чем-то на нас люди не могут нам не нравиться. Подсознание ассоциирует их с нами самими, и поэтому таким людям гораздо легче нас убеждать: себе-то, любимому, не возразишь…

Сходство может быть любым – в прическе, одежде, марке сигарет, взглядах на жизнь, хобби, имени и т. д.

"Мастера манипуляции" обычно доводят до автоматизма (который порой и сами не замечают) навыки быть в чем-то внешне похожим на собеседника. И в беседе ими обязательно подчеркивается некая общность интересов, стилей жизни… Это весьма облегчает их задачу подчинять окружающих своим желаниям.

Работники туристических фирм всего мира, разговаривая с потенциальным клиентом, обращают внимание на все детали. Увидев в руке собеседника мобильный телефон, агент может заметить, что ему тоже давно хотелось приобрести именно такую модель. Узнав, что клиент по образованию – программист, скажет, что его сын тоже мечтает об этой профессии. Увидев в паспорте клиента место его рождения, сообщит (с отработанным удивлением), что он или его жена прожили в этом регионе несколько лет.

Каждый человек хочет почувствовать, что он – "не последний парень на деревне". Бенджамин Дизраэли как-то заметил: "Лесть любят все". Нет на свете человека, которого бы лесть не делала более сговорчивым и уступчивым. Люди, хвалящие нас, восхищающиеся нами, неизменно вызывают наше расположение. Комплимент удовлетворяет важную психологическую потребность человека в положительных эмоциях. Но большинство комплиментов приходится слышать от людей, которым что-то от нас надо.

За тысячелетия человечество разработало огромное количество разновидностей лести. Льстить можно чему угодно – положению в обществе, уму, красоте, силе, остроумию и т. д. Но следует всегда учитывать, чем лесть отличается от комплимента: неприкрытой лицемерной лести (сильному прямому преувеличению достоинств) не доверяет ни один человек, а комплимент – оружие куда более скрытное и мощное. Одно дело женщине сказать: "Какая Вы красивая!", и совсем другое – вздохнуть: "Да, я понимаю, почему Ваш муж так рано возвращается с работы...".

Добиваясь духовной близости через одобрительные выражения, манипуляторы в конечном счете достигают поразительных результатов. Сколько бы не твердили миру: "Тот, кто поддается лести, беззащитен", люди все равно склонны автоматически реагировать на похвалы.

В Книгу рекордов Гиннесса Дж.Гирард внесен как рядовой продавец, продавший больше всего автомобилей. Секрет его успеха на первый взгляд парадоксален. Добрую половину своего рабочего времени этот человек занимался тем, что надписывал и отправлял открытки. Каждый месяц по открытке каждому из своих более чем 13 тыс. бывших клиентов. Поздравительная тема менялась ежемесячно ("С днем рождения", "С Новым годом", "С Днем святого Валентина" и т. д.), но написанный от руки или напечатанный текст не менялся никогда: "Мне нравитесь Вы и Ваш стиль жизни" – и подпись. Все. Мог ли он при использовании этой методики иметь недостаток в клиентах? Вот и получается, что титулу "величайший продавец машин" он обязан одному-единственному манипулятивному приему.

Выслушивать комплименты любят не только женщины, просто реакция мужчин бывает не так заметна. Примите следующие советы:

· для того, чтобы говорить комплименты, нужно иметь хоть какую-то фактическую информацию о человеке; отсутствие ее низводит комплимент до грубейшей лести;

· универсальные основы для комплимента (стремление хорошо выглядеть, добиваться успеха, пользоваться уважением, признанием, любовью, иметь хорошую семью, умных, здоровых детей) должны использоваться вкупе с предварительной демонстрацией участия и сопереживания;

· комплимент должен быть кратким;

· самый эффективный комплимент – на фоне антикомплимента к себе (например: "Как мне не хватает Вашей энергичности!").

Примеры защиты от данного манипулятивного приема: "Благодарю за комплимент! Я действительно неплохо выгляжу"; "В Вашей искренности я не сомневаюсь"; "Все говорят, что я такой хороший? Вот врут!"; "Да, конечно, но есть люди и получше"; "Я умный, талантливый и гениальный? Всего лишь? Вы видимо, забыли, что я еще и Господь Бог, да и на колени не упали".

Близкое знакомство

Обычно люди гораздо охотнее соглашаются выполнять пожелания или требования тех, кого они знают. Нам симпатично то, что хорошо знакомо, и поэтому другу или знакомому труднее отказать. Часто бывает достаточно лишь упоминания имени друга, чтобы заручиться поддержкой нужного человека. Помните знаменитые в советское время магические слова "Я от Иван Иваныча"?

Разновидностью данного правила является уловка "сотрудничество" – активная демонстрация того, что манипулятор изначально относится к человеку, как к своему давнему знакомому, готов ради него даже в лепешку расшибиться и поэтому рассчитывает на создание с клиентом как бы одной "команды", противостоящей внешнему миру: "Да я ради Вас даже со своим начальником поспорю!" В одном ряду с этим примером стоит и старый, как мир, прием "Хороший – плохой полицейский".

Наличие ассоциаций

Не секрет, что мышление человека большей частью ассоциативно. Взгляд на один предмет вызывает воспоминание о другом. Звук пулеметной очереди ассоциируется с кадрами военной хроники или терактов. Запах хвои и мандаринов напоминает о новогоднем празднике.

Товаропроизводители стараются соединить в рекламе свою продукцию с какими-то радостными событиями или ситуациями и держаться подальше от неприятных сюжетов.

Объявление об "официальном шампуне" нашей национальной сборной на последней минуте выигранного ею матча способно породить волну покупок, связанную с чувством ликования болельщиков.

Красивые фотомодели или известные артисты, снимающиеся в рекламе товара или политической партии, ассоциативно "одалживают" рекламодателям свою привлекательность или популярность.

Тот же принцип "обмазывания" ореолом ассоциаций применяется продюсерами для раскрутки новой теле-, кино- или эстрадной звезды. Для этого применяются различные методы – от разовых съемок в сериале с настоящей "звездой" до фиктивных браков с ними.

Многие политические и межгосударственные переговоры издревле облекаются в форму обедов именно потому, что ассоциации с вкусной пищей способны автоматически вызывать благорасположение.

Принцип дефицита

Человек начинает что-то предпринимать только в двух случаях: когда может что-то приобрести и когда может что-то потерять.

Термин "дефицит" ведет свое происхождение от лат. deficit — недостает и означает недостаток, нехватку чего-либо. Механизм принципа дефицита базируется на людской тяге извлекать выгоду кратчайшим путем с минимальными усилиями. Это делает его чрезвычайно сильным средством манипуляции.

Мы обычно проникаемся любовью и стремлением к чему-либо, когда понимаем, что это может быть утрачено. Возникающая на глазах притягательность часто объясняется единственной причиной: что-то становится менее доступным.

Очень часто можно наблюдать, как люди начинают ценить какой-либо предмет или взаимоотношения только тогда, когда рискуют этого лишиться.

Стоит какому-нибудь товару, вещи или связям (на что порой раньше даже не обращали внимание!) стать менее доступными, как их ценность в наших глазах значительно вырастает. Риск лишиться чего-то будоражит эмоции, затрудняет рациональное мышление, оказывает мощное влияние на принятие решений.

Лучшим в нашем понимании является то, чего слишком мало. В мире коллекционеров принцип дефицита – ключевой фактор при оценке предметов собирательства. Раритеты всегда более ценны.

Во времена тотального дефицита товаров в СССР профессия продавца или товароведа, имеющих доступ к "заповедному", в сознании масс ценилась куда выше, чем звание доктора наук.

Любые запреты неизменно порождают дефицит, а следовательно, и тягу к запрещенному предмету.

Ни в одной стране мира не любят цензуру, которая ограничивает права на информацию. И если что-то в мире засекречивается, то тема секрета автоматически становится много обсуждаемой. Вспомните о той же проблеме НЛО.

Анекдотов больше всего сочиняется в те времена, когда делать это опасно.

В психологии есть такое понятие, как феномен Ромео и Джульетты. Надо думать, любовь молодых людей, увековеченная великим Шекспиром, вряд ли достигла бы пика страстей, если бы не сопротивление родителей из двух враждующих семейств, только распалившее их влечение друг к другу.

Современные театры содержат армии билетеров, распространяющих билеты на предприятиях и в организациях, но при этом в кассы театра их сознательно поступает мизерное количество. Дефицит билетов не только подстегивает зрительские желания, но и создает видимость популярности и престижности театра.

Продавцы часто подогревают интерес к какому-либо товару сообщением о том, что его количество ограничено и нет никаких гарантий, что его хватит на всех, а спрос на этот предмет огромен.

Похожий прием – подчеркивание, что товар продается только до определенного срока. Одни из любимых торговцами девизов – "Срок уникального предложения подходит к концу!" и "Прямо сейчас!". Данная тактика направлена на то, чтобы помешать клиентам как следует обдумать покупку, "застращать" их тем, что они не смогут приобрести этот предмет позже.

Опасность дефицита и привлекательность какого-либо предмета особо возрастает, если вокруг обладания им возникают отношения конкуренции. Стоит только появиться сопернику, как равнодушный к своей подруге любовник вновь начинает переживать истинную страсть.

Тот же принцип конкурентной борьбы за дефицит используется на открытых аукционах, где воистину происходят великие необъяснимые вещи в битвах за единственный ресурс. Необъяснимые, если не знать принцип дефицита.

Взято из книги И.H.Meлиxoвa "Скpытый гипнoз"​
 
Социальная инженерия: хакерство без границ
Хакер № 01/04 (61)
Недавно, проверяя одну из своих мыльниц, я наткнулся на трогательное письмо. Админ провайдера, услугами которого я пользуюсь, слезно жаловался, что хакеры разнесли к чертям всю контору, и от старой базы данных по клиентам остались рожки да ножки. «Мы пытаемся тут навести порядок, поэтому, дружище, не мог бы ты прислать мне свои логин и пароль», - робко предлагал собеседник. На дворе активно смеркалось.


Несмотря на то, что понятие «социальная инженерия» появилось недавно, люди в той или иной форме пользовались ее техниками испокон веков. В Древней Греции и Риме в большом почете были пиплы, которые могли навешать на уши любую лапшу и убедить собеседника в его очевидной неправоте. Выступая от имени верхов, они вели дипломатические переговоры, а подмешивая в свои слова вранье, лесть и выгодные аргументы, нередко решали такие проблемы, которые, казалось, невозможно было решить без помощи меча. В среде шпионов социальная инженерия всегда была главным оружием. Выдавая себя за кого угодно, агенты КГБ и ЦРУ могли выведать самые страшные государственные тайны. А насколько профессионально нас инженерят политики и кандидаты в депутаты (мэры, президенты) – вообще любо-дорого посмотреть. Хотя, по правде сказать, и я, и ты, и все мы от них не отстаем. Ты ведь не будешь отрицать, что когда-нибудь да пытался хитрожопой уловкой настроить чела на нужную тебе волну. Например, когда просил родителей купить мороженое, обещая пятерку в четверти по математике. Приемы социальной инженерии мы часто используем, даже не осознавая этого. В отличие от тех же агентов, депутатов и… хакеров.

В начале 70-х годов, в период расцвета фрикинга, некоторые телефонные хулиганы забавлялись тем, что названивали с уличных автоматов операторам Ma Bell и подкалывали их на тему компетентности. Потом кто-то, очевидно, сообразил, что, если немного перестроить фразы и кое-где сбрехать, можно заставить техперсонал не просто оправдываться, а выдавать под влиянием эмоций конфиденциальную информацию. Фрикеры стали потихоньку экспериментировать с уловками и к концу 70-х настолько отработали техники манипулирования неподготовленными операторами, что могли без проблем узнать у них практически все что хотели.

Заговаривать людям зубы по телефону, чтобы получить какую-то информацию или просто заставить их что-то сделать, приравнивалось к искусству. Профессионалы в этой области очень гордились своим мастерством. Самые искусные социальные инженеры (синжеры) всегда действовали экспромтом, полагаясь на свое чутье. С помощью наводящих вопросов, по интонации голоса они могли определить комплексы и страхи человека и, мгновенно сориентировавшись, сыграть на них. Если на том конце провода находилась молоденькая, недавно поступившая на работу девушка – фрикер намекал на возможные неприятности с боссом, если это был самоуверенный тюфяк – достаточно было представиться наивным юзверем из фирмы, которому все нужно показать и рассказать. К каждому подбирался свой ключ. С появлением компьютеров многие фрикеры перебрались в компьютерные сети и стали хакерами. Навыки СИ в новой области стали еще полезнее. Если раньше мозги оператору пудрили в основном для получения кусочков информации из корпоративных справочников, то теперь стало возможным узнать пароль для входа в закрытую систему и скачать оттуда кучу тех же справочников или что-то секретное. Причем такой способ был намного быстрее и проще. Не нужно искать дыры в навороченной системе защиты, не надо ждать, пока Jack the Ripper угадает правильный пароль, не обязательно играть в кошки-мышки с админом. Достаточно позвонить по телефону и, при правильном подходе, на другом конце линии назовут заветное слово.


Три кита социальной инженерии


Все методики социальной инженерии можно разделить на три категории в зависимости от того, где они используются: по телефону, в инете или риаллайфе. В каждой своя специфика, и совсем не факт, что человек, имеющий навыки СИ по инету, сможет так же эффективно юзать их face2face.


Телефон

Многие считают, что после мозгов, телефон – главное оружие синжера. Благодаря ему, можно оставаться анонимным и в то же время иметь с жертвой прямую связь. Последнее важно потому, что непосредственный контакт не дает собеседнику времени обдумать положение и взвесить все за и против. Решать нужно немедленно, причем под натиском гнущего свою линию синжера. Так как в телефонном разговоре мы обмениваемся только звуковой информацией, большую роль в принятии решений играет интонация и голос собеседника. На первых порах, пытаясь обмануть кого-то по телефону, новички могут растеряться и быстро сдать позиции. Чтобы этого не произошло – нужно наработать практику, прозванивая по рандомным номерам и, заговаривая с незнакомыми людьми, пытаться обмануть их. Например, ты можешь выдумать какую-то идиотскую новость (американцы высадились на Солнце) и предложить неизвестному собеседнику ее вместе обсудить. Твоя задача – научиться запутывать людей и внушать им любую глупость. Можешь поиграть с ролями, представляясь оператором АТС или директором морга. Чем больше у тебя будет опыта в телефонных пранках, тем увереннее ты себя будешь чувствовать при разговоре с намеченной жертвой.

Старайся при разговоре ходить. Научно доказано, что когда человек двигается, у него быстрее работает мозг. Если решил провернуть что-то серьезное – не звони из дома, пользуйся таксофоном. Потому что при большом желании проследить через АТС твой звонок не составит проблем.

На фирмах, где серьезно подходят к проблеме безопасности, советуют в начале разговора требовать обратный телефон и перезванивать незнакомцу. Это еще одна причина, почему лучше звонить с таксофона. Но если ты звонишь из дома и слышишь: «Оставьте, пожалуйста, ваш номер – я перезвоню», продиктуй один из тех телефонных номеров, которые вечно заняты. В каждом городе такие есть, узнать о них можно, например, у операторов (опять же, используя СИ). Объяснить короткие гудки все же проще, чем похмельный голос левого мужика.


Инет

В некоторых случаях Сеть может стать более удобной альтернативой телефону. Например, если жертва находится в другой стране и между вами имеется языковой барьер. Или если нужно провернуть что-то глобальное (разослать кучу мессаг). В первую очередь интернет хорош тем, что в нем можно себя выдать за кого угодно. Он, в отличие от телефона, не держит в рамках возраста и пола. К тому же, ты можешь использовать для инжиниринга кучу разных персонажей, создавая второстепенными героями иллюзию нужного качества у основного. Например, если ты зайдешь на www-чат и крикнешь: «Я крутой писатель!» - тебя хрен кто заметит. Но если с разных окон под проксями заведешь себе на том же чате толпу виртуалов, наперебой расхваливающих твои писательские таланты, остальной народ сразу заинтересуется и начнет расспрашивать, чего ты там пишешь.

Вообще, так как в сетевой социальной инженерии виртуалы используются повсеместно, ты должен хорошо позаботиться о том, чтобы они выглядели реалистично. Биография, характер, стиль письма, подписи, координаты в Сети (мыло, сайт) – ты должен продумать все, чтобы любой неверующий Фома смог сколько угодно раз убедиться в реальности твоего виртуала.

При проведении серьезных диверсий старайся избегать отсылки мессаг с халявных почтовых ящиков – они сразу вызывают подозрение у мало-мальски грамотных людей. Впрочем, если мыло малоизвестно (находится в другой стране), можно выдать его за фирменное, указав в конце письма «полное название конторы». Например, наше халявное bk.ru можно выдать за мыло от BlackKobra corporation или Brothers Killers inc.


Риаллайф

Способ довольно опасен, так как уже не приходится рассчитывать на анонимность, и тебя впоследствии могут опознать. Но опасно только в особо экстремальных случаях, например, когда ты решил кинуть фирму на большие деньги. На практике риаллайф – самый распространенный способ, поскольку общаемся мы в основном в реале, а где общаемся, там и врем, а где вранье, там и наш топик. Риаллайфовая СИ напрямую связана с НЛП, поэтому если хочешь узнать больше о том, как изменять модель поведения людей – читай FAQ по NLP, там есть много чего интересного.

Если ты подходишь к делу основательно и готов пожертвовать временем в угоду эффективности, хорошим методом для тебя может оказаться обратная социальная инженерия. Так называют метод, когда синжер вынуждает человека обратиться к нему за помощью и, предлагая ее, получает то, что ему нужно. Проходит все примерно по следующему сценарию – хакер сначала зарекомендовывает себя в фирме как компетентный специалист (см. предыдущий раздел), затем каким-то образом выводит из строя один из компьютеров (достаточно запустить программку, отключающую один из параметров в реестре). Сотрудник компании вызывает «специалиста», и тот просит предоставить конфиденциальную информацию (или сам находит ее на компьютере), мотивируя тем, что это нужно для устранения неполадки.


Искусство перевоплощения


Занимаясь, СИ тебе придется не раз надевать маски других людей. Понятное дело, левому пацану с улицы никто свои тайны выдавать не будет, а вот кому-то, кто на это имеет право – волей-неволей придется. Уверенно врать дано не каждому. Сказываются нравоучения наших предков, которые с детства вбивали в нас вредный комплекс – врать нехорошо. Но можно обмануть свои комплексы, если искренне поверить в правоту своих лживых слов. Ты ни секунды не должен сомневаться, что, к примеру, являешься сотрудником фирмы, забывшим пароль, что нуждаешься в помощи и имеешь на нее полное право. Ведь когда ты идешь в конце месяца получать зарплату, ты же не испытываешь от этого дискомфорта, не скулишь жалобно, пытаясь вытянуть лишнюю копейку? Ты получаешь то, что заслужил, что твое по праву. Того же принципа нужно придерживаться и в социальной инженерии. Если ты сумеешь убедить человека в своих правах, то обретешь требуемое, даже если на самом деле никаких прав на него не имеешь. Лучшего результата можно добиться, если не играть чью-то роль, а стать этим кем-то. В мыслях, поступках и во всем остальном. Для этого, конечно, нужно разбираться в психологии людей разных категорий и иметь кое-какие актерские способности. Дам тебе навскидку несколько распространенных среди хакеров шаблонов, возможно, они помогут тебе выбрать линию поведения в той или иной ситуации.

Начальник. Человек, привыкший отдавать команды, ценящий свое время, добивающийся поставленных целей. Манера разговора жесткая, нетерпеливая. Непробиваемая уверенность в себе и легкое (или полное) пренебрежение к рядовым служащим. Всем своим видом показывает, что проблема, с которой обратился – мелкая неувязка, которую нужно решить как можно скорее. Никаких просьб – только суровые вопросы в стиле «какого черта». В ответ на недоверчивые или проверяющие реплики – негодование и запугивание.

Секретарь. Обычно девушка с приятным голосом. Задача – выполнить конкретное поручение шефа, не отвлекаясь на условности. Осведомлена о начальнике и некоторых его делах, как бы между прочим роняет достоверные факты (или недостоверные, которые нельзя проверить). Характер разговора – мягкий, с легким эротическим подтекстом (если собеседник – мужчина). Реакция на нежелание сотрудничать – бурное огорчение, жалоба, что начальство накажет.

Техслужащий. Снисходительное, но дружелюбное отношение к клиентам. Цель проста – устранить неполадку и избавить обе стороны от головной боли. Подчеркнутая специфическими терминами компетентность. На отказ сотрудничать - реакция удивления, так как сотрудничество в первую очередь выгодно для клиента. Никаких уговоров – просто дать понять, что без твоего участия проблема только усугубится. Можно описать страшные последствия.

Юзверь: работник, выполняющий свои обязанности и напуганный неожиданной проблемой. Четко выраженный мотив поскорее решить все проблемы и вернуться к своей рутиной работенке. Отсутствие представления о характере проблемы, заинтересованность только в ее устранении. Характер общения: «Ой, а у меня курсор завис. Это вирус, да?» Показать всю безнадежность своего положения и готовность отдаться в руки специалиста.

Моделей поведения много, какой пользоваться – зависит от ситуации и человека, которого нужно обработать. Большое значение тут имеет предварительный сбор информации о будущей жертве, потому что только так ты сможешь составить наиболее эффективный сценарий и подготовиться ко всяким неожиданностям. Раньше любимым способом сбора инфы у хакеров было ковыряние по ночам в мусорных баках конторы. С появлением интернета все упростилось. Во-первых, существуют специализированные справочники по крупным компаниям, где можно найти имена, должности и контакты представителей. Во-вторых, можно опять же воспользоваться социальной инженерией и втесаться в доверие к неосторожному работнику. Например, многие в служебное время злоупотребляют аськой. Представившись многообещающей мадамой, можно закрутить с челом бурный виртуальный роман, и под предлогом «хочу побольше узнать о тебе», потихоньку расспрашивать о фирме и начальстве. Тебе, наверное, интересно, что именно нужно узнавать? Не знаю, дружище, одно лишь сто пудов – чем больше ты соберешь информации, чем разнообразнее (от любимого цвета носков шефа до среднегодовых доходов фирмы) она будет, тем легче тебе будет выполнить свою задачу. Особое внимание обрати на имена, характер и обязанности ключевых фигур в конторе, так как именно эти сведения ты с большой вероятностью будешь использовать в дальнейшем. Приступай к основной фазе инжиниринга, только когда почувствуешь, что знаешь свою жертву. Знаешь, чем она живет, о чем думает, как себя поведет в той или иной ситуации, какие психокомплексы роятся у нее внутри.

Добавлено через 3 минуты
Продолжение...

Тараканы, живущие в нашей голове


Сколь бы настороженным или наученным жизнью человек ни был, он никогда не избавится от всех багов в своей голове. Наш разум уязвимее, чем самая дырявая винда. Причем нередко уязвимыми становятся те качества, которые мы ценим в людях – отзывчивость, преданность и любознательность. Я уже не говорю о всякого рода психокомплексах, присущих всем нам. Вся социальная инженерия на том и построена, чтобы использовать человеческие слабости для изменения модели поведения. Ниже мы на примерах рассмотрим несколько основных психокомплексов, чаще всего подверженных СИ.


Доверчивость

Это качество заложено в каждом человеке. Мы слушаем рассказы о людях, которых кинули как полных лохов, удивляемся их наивности, пребываем в полной уверенности, что никогда бы сами не вляпались в подобное… и со временем сами занимаем их место. Доверчивость напрямую связана с нашей врожденной ленью. Согласись, легче поверить человеку на слово, чем утруждать себя проверками правдивости его слов.

К тому же некоторые, в силу робости или хорошего воспитания, просто не решаются открыто заявить, что собеседник врет, и предпочитают рискнуть, надеясь на его честность. Большую роль в вопросе доверия играют детали, о которых мы сознательно не задумываемся, но которые определяют нашу реакцию – верить человеку или нет.

Пожалуй, главный фактор доверия – уверенность в себе. Если кто-то говорит авторитетным тоном знатока, не допускающим возражений – люди могут поверить в любую чушь. Конечно, речь не идет о всем известных истинах (хотя опытный софист сможет тебе вполне убедительно доказать, что на Солнце минусовая температура, а белое – это на самом деле черное), но в вещах, о которых человек не знает или в которых хотя бы сомневается – можно легко склонить его мнение в нужную сторону. Хороший способ создать иллюзию своей правдивости – сделать несколько заявлений, которые, как известно собеседнику, на сто процентов правдивы, и в то же время подмешать в них несколько лживых доводов. Человек, видя, что ты говоришь правду, автоматически воспримет как правду и твою ложь. Своеобразный аналог теста на знание виновного, переделанный под нужды СИ.

Если ты в предварительной подготовке досконально не изучил жертву – что она знает, а что нет, старайся избегать прямой лжи. Например, если ты представишься работником шестого отдела Васей Чайкиным, то вполне вероятно услышишь: «Я знаю всех в шестом отделе – с такой фамилией там никого нет». Но если вместо конкретного Васи Чайкина из конкретного отдела ты станешь неопределенным Петей, только поступившим на службу – у тебя всегда останется место для отступления. Вообще, до начала диверсии постарайся продумать все так, чтобы тебя не прижали к стенке, найдя явные несоответствия. Всегда выбирай такой сценарий, который максимально достоверно подходит к ситуации. Чтобы проиллюстрировать этот психокомплекс, расскажу, как однажды я прошел в комнату студенческой общаги через злую бабку-вахтершу, «никого никоим образом не пущавшую».

- Здравствуйте, бабушка. Мне в 90, к Самодину.

- Никого не пускаем. Жди здесь. Будет кто спускаться – позовут.

- Бабушка, я из деканата – ректор срочно его вызывает. Колю на олимпиаду от института отправляют, нужно заявление принести. Сейчас надо, сегодня – последний день. Я ему быстренько скажу и тут же вернусь. Хорошо?

- Ладно. Только давай быстрее.

- Я мигом. Спасибо!


Страх

У каждого из нас свои страхи. Не обязательно это боязнь темноты или, к примеру, пауков. Можно испытывать страх показаться нелепым в какой-то ситуации, страх за последствия невыполненного поручения, страх перед чем-то неизвестным. Существуют миллионы маленьких и больших страхов, которые заставят человека пойти на самые необдуманные поступки, чтобы от них избавиться. Использовать этот психокомплекс легко – достаточно всего лишь вызвать у собеседника один из страхов и сыграть роль «освободителя». Хорошим примером является случай, описанный в статье Алексея Лукацкого, когда хакер в течение всего пары минут получает пароль к аккаунту работника банка.

В разгар рабочего дня в операционном зале банка раздается звонок. Молодая операционистка поднимает трубку и слышит мужской голос:

- С вами говорит администратор сети, Иван. Как вас зовут?

- Оля!

- Олечка, мы сейчас проводим плановую модификацию программного обеспечения "Операционный день банка". Ты не могла бы назвать мне свой пароль?

- А мне говорили, что чужим нельзя называть свой пароль.

- Так я ведь не чужой! Я свой, я сотрудник отдела информатизации. Мой начальник - Петр Петрович Петров. Я хочу всю работу сделать поскорее. А то и тебе, и мне придется оставаться после работы. А у тебя, наверняка, есть дела вечером. К тому же, твоему начальнику тоже придется задержаться после работы. А он будет этим недоволен, что может отразиться и на тебе. Ты согласна?

- Да, согласна.

- Тогда назови свой пароль, и все будет ОК.

- Мой пароль olja.

- ОК. Спасибо за помощь.

Здесь синжер вызвал у юной особы сразу два страха – задержаться в конторе дольше положенного и вызвать гнев начальства. Последний – особенно эффективен, так как большинство людей все-таки дорожат своей работой и постараются сделать все возможное, чтобы избежать неприятностей.

Страх, кстати, является хорошим стимулом доверия – это естественная защитная реакция нашего организма. Напуганного человека больше заботит, как выйти из этого неприятного состояния, чем мысль о том, что страх может оказаться результатом блефа. Каждый из нас подвержен тем или иным страхам в большей или меньшей степени, но есть такие, которые сильно влияют практически на всех людей. Это угроза жизни, страх потерять близкого человека (животное), боязнь одиночества, страх перед болью, боязнь не осуществить поставленные цели и т.п.


Жадность

Второе качество человека после лени – жадность – является любимым психокомплексом аферюг всех мастей. Желание людей быстро обогатиться настолько велико, что часто затмевает все разумные мысли, и пиплы ведутся на очевидное кидалово. Использовать жадность в своих корыстных целях просто, нужно всего лишь пообещать человеку что-то, что ему необходимо. Не обязательно деньги – рекламу, информацию, предмет для коллекции, секс… да что угодно. Просто узнай побольше о том, что ценно для жертвы, и обещай это. Обещать ведь по закону не запрещено. Твоя задача – выставить свой «товар» в максимально привлекательном свете, но не злоупотребляй эпитетами. Прогресс не стоит на месте, и люди уже не верят «доброжелателям», обещающим 10 миллионов баксов за неделю. Но на 100 баксов в месяц «ни за шо» клюнут легко. Отличным примером СИ на почве жадности является эпизод, описанный в книге Сидни Шелдона «Интриганка». Аферистка зашла в ювелирную лавку и, всем своим видом выдавая себя за жену расточительного миллиардера, купила не глядя крупный бриллиант за $150000. Через пару дней вернулась и, взахлеб нахваливая покупку, поинтересовалась, нет ли в продаже еще одного столь же крупного экземпляра. Когда продавец заверил, что продал ей очень редкий бриллиант и отыскать подобный во всей стране сложно – мадам заверила, что ее мужу будет не жалко отвалить 400 килобаксов, если только найдется еще один, такой же. После долгих и безрезультатных поисков мужик уже было отчаялся, но тут по объявлению позвонила безутешная вдова, у которой – о чудо – оказался очень похожий камушек. «После смерти Джона у меня остались долги – 300 тысяч зеленых, а еще вот этот бабушкин бриллиант. Я согласна его продать, но только за 300 тысяч. Мне нужна именно эта сумма, чтобы погасить долг». Прикинув, что он все равно выигрывает 100 тысяч, ювелир купил камень. Стоит ли говорить, что бриллиант был тот самый, который он продал за пару недель до этого, и что богатой мадамы разведенный чел больше не видел.


Отзывчивость

Когда я использую в СИ этот психокомплекс, то не испытываю угрызений совести. По той простой причине, что, обманывая, дарю людям возможность лишний раз почувствовать себя людьми, насладиться радостью от помощи ближнему. Крупицы сострадания есть в душе даже самого угрюмого зека. Порешив 15 человек, он нет-нет, да и кинет озябшему воробью крошку хлеба.

Манипулировать отзывчивостью не так просто, как кажется. Хоть и есть она в разных дозах у всех, но воспользоваться ей не всегда возможно. Попробуй на досуге зайти на DALnet’овский #xakep и попросить у тамошнего народа денег на подарок маме. Тебе сразу во всем великолепии русского языка объяснят, что такое сострадание. Но если ты попросишь что-то, с чем человеку расстаться не сильно напряжно, и в то же время убедишь в большой ценности этого для тебя – эффективность использования психокомплекса весьма высока. В одном из выпусков Спеца, посвященном веб-мошенничеству, я рассказывал, как мне удалось достать книгу, обитающую только на Amazon’e за 20 баксов. Достаточно было связаться с автором – обеспеченной женщиной из Америки, и под видом маленькой девочки, мечтающей стать журналисткой (книга была о freelance writing), слезно попросить прислать книжку. «Thanks so much, Masha! I appreciate your kind words», - ответила женщина на мои слова благодарности – на том и расстались. Слабый (или все-таки прекрасный?) пол вообще очень уязвим для этой методики, особенно если будет считать, что в помощи нуждается ребенок. Согласен, играть на материнских чувствах – эгоистично, но СИ – наука сама по себе эгоистичная, и если ты хочешь добиться успеха, то должен забыть свои моральные устои, думая о цели. По отношению к мужикам не менее эффективным будет манипулирование с эротическим подтекстом. Как ты понимаешь, любой молчел намного охотнее поможет красивой девушке, чем патлатому коллеге по полу. Это потому, что на подсознательном уровне мы часто надеемся получить от них ответную благодарность сам знаешь какого плана. Если у тебя есть подружка с ангельским голосом, умеющая разговаривать с парнями многообещающим тоном – она может стать хорошим союзником в процессе обработки заработавшегося юзверя. Чем сильнее ей удастся заинтересовать «клиента», тем меньше он захочет потерять потенциальную герлфренду и тем вероятнее выполнит ее просьбу.


Превосходство

Конечно, всем нам хочется быть примером для подражания, разбираться в чем-то лучше других. Превосходство – это состояние, в которое периодически погружает нас наше подсознание, чтобы дать возможность испытать столь приятное чувство победителя.

Но если в такой момент кто-то со стороны попытается навязать мысль, что ты вовсе не виннер, естественной защитной реакцией будет доказать засранцу – именно ты зе бест.

Хитрость в том, что, намеренно ущемив чью-то гордость, синжер может в качестве доказательств виннерства потребовать того, чего в другой ситуации ему никто бы не дал. И жертве, чтобы избавиться от клейма лузера, волей-неволей придется пойти у него на поводу. Методика превосходства сложна тем, что манипулировать ей нужно очень тонко. Грубое «слабо?» действует далеко не на всех – по большей мере на крутых самоуверенных специалистов, которые болезненно относятся к критике своих способностей. Но в мире есть куча людей, которым глубоко плевать, что ты сомневаешься в их некомпетентности, им проще тебя послать, чем что-то доказывать. Это не значит, что тактика против них бесполезна. В таком случае психокомплекс нужно использовать неявно, в общем контексте (между делом).

Другой вариант – юзать обратную методику. То есть ты не принижаешь способности чела, а наоборот, возвышаешь их до небес. Вспомни, когда последний раз ты что-то делал, и тебя искренне хвалили – какой, мол, молодец. Вероятно, тебе тогда хотелось превзойти самого себя, чтобы услышать еще большую похвалу, и ты продолжал пахать с удвоенным рвением. Благодарность – это признание наших способностей, что очень важно для каждого человека. Играя на людском самолюбии, можно легко заставить человека что-то для тебя сделать. Например, я когда-то таким образом отремонтировал на халяву часы – намекнул часовщику, что у его мастерской авторитет лучшей в городе, что о его профессионализме ходят легенды, а друзья мои считают его очень порядочным человеком. После чего растроганный хозяин богом забытого ларька отказался от денег и, подмигнув, сказал: «Да ладно, пустяки». Так же один мой знакомый взял у соседа-скупердяя машину на сутки – достаточно было расхвалить на все лады его таратайку.

Я кратко описал только 5 наших уязвимостей, на самом деле их намного больше. Имхо любое доступное людям чувство можно использовать в социальной инженерии. Любопытство и зависть, любовь и ненависть, веселье и грусть. Человек всю жизнь испытывает калейдоскоп эмоций, делающих его жизнь ярче, и в то же время подвергающих его опасности стать жертвой синжеров.

Почему-то многие считают СИ исключительно хакерским занятием. Нарыть паролей на халявный анлим, получить доступ к внутренней сети компании… все это действительно решается с помощью СИ, но вне компьютерных рамок лежит бескрайнее море возможностей. Научившись использовать человеческие слабости, ты сможешь выходить победителем из многих сложных ситуаций, добиваться успеха там, где другие только разведут руками. Поэтому учись, практикуйся, дерзай – эта наука не раз тебе пригодится.
 
Последнее редактирование:
Интересная статья. Не сказано другого. Если обмануть неграмотную бабушку на пенсию, то это не СИ называется, наверное, а как то по- другому. Обман с использованием более высокого IQ от рождения- это тоже СИ?
 
Сверху