Month: October 2015

Социальная инженерия: что такое Авторитет

Социальная инженерия: что такое Авторитет

В прошлый раз мы говорили о навыках, приобретенных человеком в процессе эволюции и полученных им по наследству. Они достаточно прочно зашиты на уровне подсознания и их используют социальные инженеры, планируя атаку.

Еще один интересный «пережиток феодализма» – преклонение перед авторитетом. В первобытной стае, если ты не мог стать вожаком – то тогда, чтобы выжить, надо было безоговорочно подчиняться вожаку. Отключить мозг и повиноваться без рассуждений. Кстати, почему только в первобытной? В современной стае обществе то же самое. И за тысячелетия у человека выработался инстинкт почитания главной обезьяны. А чтобы смерды не путали, кто у нас главная обезьяна в стае, она всегда носила знаки отличия. Корону, например, значок шерифа, погоны. Ездила на крутой телеге (карете, Рейндж-Ровере). Носила красные революционные шаровары и малиновые пиджаки. Медальки или гимнастов на золотой цепи и так далее.

Так вот, присутствие главной обезьяны приводит остальных обезьян в состояние потери сознания от восхищения, желания лизать сапоги (жопу) и (что для нас самое ценное) – блокированию той самой рассуждалки, которая отвечает за критическое мышление. Достаточно надеть форму с погонами, и вы можете отдавать приказания, которые будут выполнены без рассуждений, с выпученными глазами, в которых невозможно увидеть проблеск сознания.

А иногда форма, которая приводит в трепет наших фазанов из бухгалтерии – это всего лишь драные джинсы, засаленный свитер и нечесанные патлы. Кто из бухгалтеров не преклоняется перед сисадмином? Нет, даже не перед сисадмином (имя это им даже неизвестно) – перед любым косноязычным мальчиком из хелпдеска? Этот полубог может оживить умерший компьютер – или убить его по своему желанию. А компьютер – это сама жизнь – в нем 1С, проводки, почта от начальника. А тот, кто может убить почту от начальника – это же бог…

Так что не забываем про этот безотказный приемчик, товарищи социальные инженерыJ

Социальная инженерия: уровень «Firmware»

Социальная инженерия: уровень «Firmware»

В предыдущих сериях мы говорили об инструментах социального инженера, которые работают на уровне физиологических рефлексов человека – мы его назвали уровень «Hardware», потому что эти свойства человека заложены на уровне, в принципе не контролируемом рассудком и не могут быть изменены никаким обучением. Более того, эти инструменты работают в отношении любого человека и не требуют «индивидуальной настройки». Что хорошо – их можно применять ко всем подряд (как это делают цыганки и продавцы в салонах мобильной связи). И, одновременно, плохо – их не так сложно распознать подготовленному человеку и освоить методы противодействия. Хотя практика показывает, что даже подготовленного человека они застают врасплох.

Следующий уровень – уровень «Firmware» – то есть то, что можно переделать, но с большим трудом, и в массе этого не случается. Так же, как большинство пользователей не обновляют BIOS у своего компьютера – и даже не знают этого слова.

Человек последние 10 тысяч лет занимался несколькими основными занятиями, и те, кто в них преуспел – выжили, и передали эти способности своим потомкам с помощью механизма естественного отбора. И важнейшее из этих занятий – охота. Охоте можно научиться, в принципе. Но все мы – в той или иной мере охотники и собиратели «по наследству». Например, шоппинг – это типичная охота.

Итак, охота. Что самое важное для социального инженера – жертву увлекает даже не результат (поймать добычу), а процесс погони за добычей, азарт. Как говорится, «важен не результат, а участие». Даже сытая домашняя кошка, увлекшись охотой за голубями, может упасть с балкона. А мы? Тем более. Типичная схема социальной атаки:

  • Этап 1: Спровоцировать принять задачу догнать цель (например, обещание вознаграждения) «Вы сможете бесплатно прочитать эту книгу» или «Мы поможем вам найти работу»; и так далее.
  • Этап 2. Создать ощущение, что цель вот-вот будет достигнута. «Вам надо перейти на этот сайт и зарегистрироваться»; или «Пришлите нам свое резюме»
  • Этап 3. Постоянно отодвигать приманку, как при игре с кошкой, пока у атакуемого азарт преследования не блокирует способность критически мыслить. А потом – дать ключевую команду: «Эта книга доступна только в формате нашего ридера. Для чтения вам нужно только скачать и установить его» или «Вы получите месяц бесплатного использования нашей системы поиска работы, только введите данные своей кредитной карты»

Жертва, увлеченная погоней за добычей, «падает с балкона» – скачивает и устанавливает вредоносную программу, или вводит данные кредитной карты и начинает платить непонятно за что. Если непонятно, как это работает, посмотрите сайт некоей компании Ivy Exec: http://affiliates.ivyexec.com/jrox.php?id=1856

Обычно этот прием отключения критического мышления в процессе азарта охоты используется в сочетании с какими-либо острыми жизненными потребностями человека – например, найти работу; излечиться от смертельной болезни, спасти своих родственников и так далее. Хорошо работает в отношении людей с исходно ослабленной способностью критически мыслить – стариками и детьми. Но и большинство нормальных людей, озабоченных конкретной проблемой, попадаются в эту ловушку.

Это было введение в Инструмент №3. Про собирательство и другие наши наследственные навыки поговорим в следующий раз.

Инструмент №2: Human buffer overflow.

Инструмент №2: Human buffer overflow.

      Напоминаю, мы пока еще все находимся на уровне изучения “hardware” человека – жесткой логики работы человеческого мозга по обработке поступающей информации. Итак, что такое “human buffer overflow” («переполнение буфера человека)? Это прием, который используется для отключения способности человека критически воспринимать поступающую информацию. Он основан на том, что мы мыслим и говорим с разной скоростью. Скорость мышления – 150 слов в минуту, скорость разговора – 50 слов в минуту максимум. Поэтому, слушая собеседника, мы успеваем обдумать смысл того, что он сказал, и подготовить ответ или принять решение. Чтобы не дать возможности этого, нужно сделать так, чтобы мозг не успевал обрабатывать поступающую информацию.

Для этого существует множество приемов, я расскажу только о нескольких.

Прием первый, примитивный. Замедлить скорость мышления путем внешнего химического воздействия на мозг. Помните бессмертное – «Она любит выпить. Этим надо воспользоваться..»?

Прием второй. Говорить, используя вместо четких терминов расплывчатые. Если кто знает SQL, он представляет, что результатом выполнения запроса к базе данных может быть как один элемент данных, так и целое множество. Например, по запросу «стул» вы получите в ответ 100 предметов; по запросу «мебель» – 10000; «автомобильная авария» и «несчастье» и так далее. Если вы говорите расплывчатыми терминами, мозг вашего собеседника вынужден перебирать все возможные варианты, которые подходят под этот термин, чтобы их проанализировать критически. На это требуется время, и скорость обработки информации замедляется – а слова все поступают и поступают потоком на вход. Возникает эффект «переполнения» и мозг отключается от критического анализа. Моя супруга от природы идеально владеет этой методикой – одной фразой «В том доме, где мы были тогда, начались продажи квартир» она вводит меня в ступор на минуту, если не больше. Я начинаю вспоминать, в каком доме – перебирать в памяти все дома, в том числе все дома, где мы были «тогда» (а «тогда» – это когда?) и в этот момент она вручает мне в руки сумку и отправляет в магазин. Очнувшись уже на улице, с сумкой в руках, я пытаюсь понять, как я тут оказался и зачем:)

Цыганки тоже используют этот прием, когда говорят о постигших вас проблемах (а у кого их нет) в таких выражениях, которые каждый может применить к себе. Они говорят скороговоркой, «забалтывают» слушателя, давят потоком информации, которую человек не успевает воспринять и понять. Цыганки загружают сразу все каналы восприятия, то есть создают такую обстановку вокруг Вас, что блокируют своим присутствием и зрение, и слух, и обоняние, и осязание.

Третий прием. Бесконечные предложения. Вы когда-нибудь слышали речи Михаила Горбачева? Если да, то мне вам нечего объяснять. «Мама мыла раму» – предельно кратко и ясно. А вот: «Мама мыла раму, потому что…., но о в то же самое время …. все мы понимаем …. и из этого безусловно следует… ». После 10-15 таких оборотов-связок человек теряет смысл того, что слышит, а в это время его мозг пытается уследить за тем, что из чего следует и… вырубается. Речь должна быть связана словами-связками вида: “причина-следствие” “из-за того, что…” “если, то…” “поэтому”, “вопреки…”, “для того, чтобы…”, “перед тем”, “после того”. Они создают видимость логики, даже если таковой не содержат, и человек безуспешно пытается уследить за ней.

Остальные приемы обсудим в следующий раз, хорошо?

ЗЫ:

ЗЫ №1. Мне тут понравился слоган “Автомобили Volvo – ваши как собственность с 2016 года.” Полный когнитивный диссонанс и “переполнение буфера” достигается одной фразой. Наверное, переводчик был дебил. Но получилось! Стоит взять на вооружение. Например: “Котлеты пожарские – искренне ваши с середины пятницы”. Сказанное уверенным голосом, сразу сопровождаемое командой к действию – работает на 100%. Восхитило количество развилок, которые перегружают мозг. Например, почему именно в собственности? Почему именно с 2016 года? Это тот авто, который у меня уже есть, или который надо купить? Всё смешалось во времени и пространстве.

По улице слона водили…

По улице слона водили…

Решил рассказать немного больше об первом из инструментов социальной инженерии, прежде чем двигаться дальше.

Как мы уже говорили, чтобы заставить человека делать то, что надо вам, а не ему, нужно отключить у него способность критически мыслить и мыслить вообще. А для этого надо возбудить его эмоции. Говорят: «Потерял голову от…» – страха, радости, гнева и так далее. На самом деле, основная эмоция только одна – это сигнал «тревога». Он вырабатывается в мозжечковой миндалине, которая отключает «соображалку» (которая не нужна в момент опасности) и мобилизует тело – посылает сигналы периферической нервной системе (ПНС). Эта самая ПНС делает кучу работы в полностью автономном от мозга режиме. Шерсть (волосы) встают дыбом, кровь приливает к мышцам, во рту пересыхает, руки начинают дрожать от избытка адреналина, угол зрения сужается, дыхание становится чаще и так далее – организм готовится реагировать на опасность. Вспомните поведение домашней кошки, внезапно увидевшей свое отражение в зеркале.

Мы не можем сознанием заставить волосы встать дыбом – это абсолютно автономная реакция нашего тела, неуправляемая сознательно. Кстати, эти реакции используются в полиграфии и при профессиональном проведении интервью для выявления лжи. Когда человек боится быть разоблаченным, его тело вырабатывает сигнал «тревоги», помимо его воли. Полиграф лишь фиксирует волнение – а чем оно вызвано, предстоит решать полиграфологу, правильно формулируя и задавая вопросы. На самом деле хорошему опытному полиграфологу или интервьюеру полиграф не нужен – наметанный глаз фиксирует все признаки волнения, вербальные и невербальные.

Итак, сигнал тревоги «сработал», тело подготовилось – и что дальше? А дальше – одна из двух реакций: «замереть и спрятаться, притвориться мертвым» (“Freeze or Hide”) или «бороться или убежать» (“Fight or Flight”). В зависимости от вида опасности, соотношения сил и натренированности на определенный вид реакции. Можно упасть в обморок, а можно вместо этого напасть на обидчика. Но, самое главное: первой реакцией всегда будет «замереть». Она длится очень короткое время, не более 1-2 секунд, но это момент, когда человек ничего не видит и не слышит вокруг себя, но отданную ему в этот момент команду выполнит автоматически и (чаще всего) даже не отфиксирует в памяти, что он сделал. Можно забрать у него из рук ключ или кошелек, и он даже не сможет вспомнить, кто и когда это сделал. А можно наоборот, что-то подложить или приклеить.

Конечно, не обязательно пугать до полусмерти, чтобы получить желаемое отключение сознания. Да и в реальной жизни такое не часто возможно. А вот получить реакцию «беспокойство» или «интерес» проще и эффективнее. Вспомните, где лучше всего орудуют карманники? На ярмарке, во время выступления артистов, когда полно зевак, которые, открыв рот, смотрят на выступление акробатов.

Еще одно существенное замечание: обойтись в социальной инженерии только инструментом №1 (автономными рефлексами) вряд ли получится. А вот в сочетании с другими инструментами – работает прекрасно.

Почему частный предприниматель ищет работу по найму?

Почему частный предприниматель ищет работу по найму?

Статья про подбор персонала. http://zillion.net/ru/blog/4599/aramis-karimov-priedprinimatiel-stvo-vnutri-kompanii-budiet-ochien-vostriebovano-potomu-chto-mnoghiie-sobstvienniki-nie-ponimaiut-kak-razvivat-biznies-v-novykh-usloviiakh?_ref=60cdd74816f64b628b370bb3701e586a4548a4ff

Рекомендация: Обязательно прочитать. На редкость ценный материал, хотя с некоторой частью мнений автора я не согласен. Почему частный предприниматель ищет работу по найму? Есть еще несколько случаев, кроме описанных в статье. Например: Бизнес может быть вполне удачным, но хочется сосредоточиться на отдельном аспекте его развития, а не отвечать за все. Другой вариант: Человек осознает свой потенциал как менеджера, который способен решать задачи более крупного масштаба – и ему жалко терять время на возню с небольшим бизнесом. Третий вариант: человек хочет найти работу по найму с четко ограниченной сферой ответственности, чтобы освободить время для семьи. И так далее. Вариантов много. Но в любом случае проходить стресс-тесты во время интервью – значит не уважать себя – а, значит, и  своих собеседников. Топ-менеджер не работает на уровне тех людей, которые просят отжаться 30 раз на собеседовании. Это скорее про отбор кандидатов во вневедомственную охрану.

Level 1: Human brain hardware

Level 1: Human brain hardware

       Было задано несколько вопросов к моему последнему рассказу про социальную инженерию («По улицам слона водили»). Вопросы интересные (спасибо принявшим участие в обсуждении), и я решил обобщить ответы в отдельный пост:

Вопрос:  Это направление (имеется в виду социальная инженерия) развивается отдельно или пересекается с психологией и приемами из НЛП? И в каких областях, за исключением “продаж” еще применяется?

Ответ: Социальная инженерия использует набор приемов, часть их которых имеет много общего с НЛП, эриксоновским гипнозом и другими техниками психологического воздействия. Но поскольку цели разные, есть и существенные отличия в методах. СИ – это инструмент, который может быть использован везде, где вам нужно заставить человека незаметно для него самого сделать что-то. В том числе, я постоянно наблюдаю использование отдельных приемов в продажах; но, как правило, продавцы владеют только отдельными приемами и элементами, и у них всегда так называемый “массовый пошив” – то есть отработанный сценарий применяется ко всем подряд. И объект воздействия там попроще. Например, человек пришел в салон мобильной связи – он уже имеет подсознательный настрой на покупку. По крайней мере, он нейтрально настроен по отношению к продавцу. В СИ все сложнее – “костюмчик” – то есть схема атаки – разрабатывается индивидуально для каждого объекта атаки, с учетом его личности, и если сделано все грамотно, а объект не готов к атаке, то результат гарантирован. Поговорим об этом подробно в следующих сериях, надеюсь, у меня найдется время…

В предыдущей серии нашего кино был задан вопрос к зрителям:

Вопрос: «В следующий раз обсудим инструмент №2. Интересно, кто-то сможет его назвать?»

Ответ 1: «Предложить “удачное” решение этой ситуации потерпевшему? Предложить “выбор”, когда любой вариант выгоден “инженеру”?»

Комментарий: Да, это тоже приемы СИ. Они работают на более высоком уровне – когда сознание не исключается из реакции объекта. Мы обсудим их позднее. Пока же в нашем изучении находимся на уровне “hardware”, жесткой логики. Рефлексы периферийной нервной системы – это “железо” человеческого существа. Оно не может быть перепрограммировано на уровне воспитания, тренировок – это “железо” формировалось в процессе эволюции сотни тысяч лет. Известен случай повреждения мозжечковой миндалины, после чего человек перестал испытывать страх. Так что вмешаться в эти процессы можно только хирургическим путем или путем отключения через интоксикацию (“пьяному – море по колено”). Пока мы еще в изучении нашего объекта воздействия (человека) находимся на уровне даже не BIOS, а скорее диодного моста блока питания (если применять аналогии). Следующие уровни – “Firmware”  и “Software” – следите за объявлениямиJ

Ответ 2: «Попросить о помощи и надавить на “ты мой герой”»

Комментарий: названный Вами прием – часть одного из инструментов, основанных на базовых социальных потребностях человека. Забегая вперед, скажу – каждый человек хочет чувствовать себя значимым. И если вы в процессе изучения объекта атаки установили, что именно в этой области у него голод – оно сработает. Но только, если ему этого не хватает. Кормить хлебом можно голодного, на сытого это не подействует.

По улице слона водили…

По улице слона водили…

Решил рассказать немного больше об первом из инструментов социальной инженерии, прежде чем двигаться дальше.

Как мы уже говорили, чтобы заставить человека делать то, что надо вам, а не ему, нужно отключить у него способность критически мыслить и мыслить вообще. А для этого надо возбудить его эмоции. Говорят: «Потерял голову от…» – страха, радости, гнева и так далее. На самом деле, основная эмоция только одна – это сигнал «тревога». Он вырабатывается в мозжечковой миндалине, которая отключает «соображалку» (которая не нужна в момент опасности) и мобилизует тело – посылает сигналы периферической нервной системе (ПНС). Эта самая ПНС делает кучу работы в полностью автономном от мозга режиме. Шерсть (волосы) встают дыбом, кровь приливает к мышцам, во рту пересыхает, руки начинают дрожать от избытка адреналина, угол зрения сужается, дыхание становится чаще и так далее – организм готовится реагировать на опасность. Вспомните поведение домашней кошки, внезапно увидевшей свое отражение в зеркале.

Мы не можем сознанием заставить волосы встать дыбом – это абсолютно автономная реакция нашего тела, неуправляемая сознательно. Кстати, эти реакции используются в полиграфии и при профессиональном проведении интервью для выявления лжи. Когда человек боится быть разоблаченным, его тело вырабатывает сигнал «тревоги», помимо его воли. Полиграф лишь фиксирует волнение – а чем оно вызвано, предстоит решать полиграфологу, правильно формулируя и задавая вопросы. На самом деле хорошему опытному полиграфологу или интервьюеру полиграф не нужен – наметанный глаз фиксирует все признаки волнения, вербальные и невербальные.

Итак, сигнал тревоги «сработал», тело подготовилось – и что дальше? А дальше – одна из двух реакций: «замереть и спрятаться, притвориться мертвым» (“Freeze or Hide”) или «бороться или убежать» (“Fight or Flight”). В зависимости от вида опасности, соотношения сил и натренированности на определенный вид реакции. Можно упасть в обморок, а можно вместо этого напасть на обидчика. Но, самое главное: первой реакцией всегда будет «замереть». Она длится очень короткое время, не более 1-2 секунд, но это момент, когда человек ничего не видит и не слышит вокруг себя, но отданную ему в этот момент команду выполнит автоматически и (чаще всего) даже не отфиксирует в памяти, что он сделал. Можно забрать у него из рук ключ или кошелек, и он даже не сможет вспомнить, кто и когда это сделал. А можно наоборот, что-то подложить или приклеить.

Конечно, не обязательно пугать до полусмерти, чтобы получить желаемое отключение сознания. Да и в реальной жизни такое не часто возможно. А вот получить реакцию «беспокойство» или «интерес» проще и эффективнее. Вспомните, где лучше всего орудуют карманники? На ярмарке, во время выступления артистов, когда полно зевак, которые, открыв рот, смотрят на выступление акробатов.

Еще одно существенное замечание: обойтись в социальной инженерии только инструментом №1 (автономными рефлексами) вряд ли получится. А вот в сочетании с другими инструментами – работает прекрасно. В следующий раз обсудим инструмент №2. Интересно, кто-то сможет его назвать?