Социальная инженерия — это когда с помощью психологического манипулирования человека заставляют делать то, что он делать не собирался. Сейчас разберем конкретные примеры того, как вы каждый день попадаете на подобные уловки.
Морально заставили платить
Например, когда в Нью-Йорке или других крупных городах вы останавливаетесь на красный свет, к вам подлетает мойщик стекол — парень с разбрызгивателем и щеткой. Вы говорите ему: «Отвали, мне не надо», а он продолжает мыть.
И вот — работа сделана, и сделана на совесть, и когда он заглядывает в окошко водителя, вы думаете: «Ну ладно, он действительно вымыл мне ветровое стекло, дам я ему пару баксов». Этот мойщик применил прием социальной инженерии и заставил вас дать ему деньги.
Материальная привязка
А с вами не случалось, что вы получали от кого-то неожиданный подарок на день рождения и думали: «Да, не забыть теперь что-нибудь подарить на день рождения и Джиму»? Такие формы социальной инженерии могут раздражать, но, в общем-то, они безопасны.
Почему мы попадаемся: когнитивные искажения
Когнитивные искажения происходят тогда, когда нам надо быстро принять какое-то решение, — мы словно срезаем углы, чтобы скорее добраться к цели. Такое «срезание углов» чрезвычайно полезно в некоторых ситуациях — когда надо быстро уйти от опасности, как в случае с горящим зданием. Но оно куда менее полезно, когда нас пытаются обмануть.
Человек — носитель сотен когнитивных искажений
Самый простой пример — с подбрасыванием монетки: если девять раз подряд выпадет «решка», большинство людей будут в следующий раз ставить на «орла», как будто слишком частое выпадение «решки» увеличивает вероятность его выпадения. Но это не так — на самом деле шансы остаются одинаковыми — 50/ 50.
"Плати, если не нищеброд"
Сразу после оформления заказа в KFC у тебя громко спрашивают: «А вы не хотите помочь детям-сиротам?». Ответ «нет, не хочу» означает, что ты либо нищеброд, либо жестокое и жадное чучело, которому жалко скинуть детишкам лишнюю копеечку. И пока ты будешь жрать твистеры, тебя точно так же сожрет совесть.
Так же ведут себя африканцы на европейских площадях, которые сначала суют девушкам в руки розы, а потом просят парней заплатить 1-2-3 евро за эту розу. И ты либо отстегиваешь, выводя продавца в плюс, либо позоришься перед своей дамой (есть шанс, что она неадекватна и расстроится из-за прощания с цветочком).
Эвристический аффект
Эвристический аффект — это немедленная, «животная» реакция, когда вы принимаете решение мгновенно, на уровне эмоций. Грубо говоря, то, как вы себя чувствуете, влияет на то, как вы интерпретируете ситуацию.
На что это похоже: если вы в детстве каждое лето проводили с семьей на берегу озера, в котором с удовольствием плескались и плавали, вид водного пространства будет вас успокаивать, доставлять вам удовольствие. Но если вы в детстве чуть было не утонули, вид воды заставит вас ощущать беспокойство и страх. Ваши связанные с водой ощущения напрямую воздействуют на вашу реакцию.
Еще не так давно при заказе кофе в «Starbucks» имелось три варианта выбора: кофе маленький, средний или большой. Теперь ввели еще два варианта: супербольшой и «высокий». Что вы выберете? Чаще всего выбирают средний, хотя раньше выбирали маленький.
Эффект обманки заставляет наш мозг сравнивать старые и новые возможности и выбирать порцию, пусть ненамного, но большую, чем выбирали ранее.
Эффект приманки
Эффект приманки возникает, когда надо сделать выбор между двумя вариантами и вдруг появляется третий вариант. Этот третий вариант становится своеобразным мерилом двух предыдущих.
Был проведен эксперимент: людям предлагают выбрать между двумя ресторанами — один, шикарный, пятизвездочный, в котором еда наверняка очень вкусная, находится довольно далеко. А поблизости — ресторан трехзвездочный, кухня в котором — ну не так чтобы очень. Опрашиваемые никак не могут решить, какой выбрать. Пока они решают, им предлагают третий вариант — двухзвездочный ресторан, скорее — обыкновенная забегаловка, а расположен он как раз между первым и вторым. И тогда опрашиваемые выбирают трехзвездочный ресторан: он привлекательнее двухзвездочного как по качеству, так и по местоположению.
Оптимистическое искажение
Чтобы двигаться вперед, мы должны на что-то надеяться, но зачастую мы бываем более оптимистичны, чем следует, и склонны отрицать реальность. Мы предполагаем, что все обернется к лучшему, а это не всегда так. Эта тенденция видеть будущее в радужном свете мешает нам подготовиться к потенциальным опасностям, и мы становимся уязвимыми.
Эффект «это было недавно»
Эффект «это было недавно» выражается в нашей склонности верить, что то, что происходило в последнее время — любая тенденция или модель, которую мы сейчас наблюдаем, — будет продолжаться и впредь. Так что вместо того, чтобы опираться на реальные данные или осознавать, что некоторые события предсказать невозможно, мы живем в убеждении, что жизнь будет оставаться такой же, как и сейчас.
Эффект «это было недавно» позволяет нам не принимать всерьез предупреждения о надвигающемся урагане и не предпринимать соответствующих мер — а все потому, что в этих краях ураганов до сих пор не бывало.
Доверие: ключ к обману
Основы социальной инженерии не претерпели существенных изменений за века — менялись только формы и детали приемов.
Чем естественней социальный инженер общается с жертвой, тем больше он ослабляет подозрение. Когда у людей нет причины для подозрений, социальному инженеру становится легко приобрести доверие жертвы. Как только он получает ваше доверие, разводной мост опускается и дверь замка распахивается, и он может зайти и взять то, что хочет.
Например, в 1906 году в предместье Берлина безработный Вильгельм Фойгт купил на рынке изношенную форму прусского капитана и направился к ближайшим казармам. Там он встретил незнакомого сержанта с четырьмя гренадерами и приказал им захватить ратушу. Фойгт забрал у сдавшегося бургомистра без малейшего сопротивления всю городскую казну — четыре тысячи марок. Затем он отдал распоряжение всем оставаться на местах еще полчаса, после чего уехал из города на поезде уже в гражданской одежде. Английские газеты долго вспоминали эту историю, указывая с сарказмом на заведенные в Германии столь странные порядки, что человек в форме обладает непререкаемым авторитетом.
Заключение
Люди склонны замечать только то, что ожидают или что боятся увидеть. Они домысливают пробелы в легенде и помогают хакеру.