📚 Hub Books: Онлайн-чтение книгПсихологияПсихология недоверия. Как не попасться на крючок мошенников - Мария Конникова

Психология недоверия. Как не попасться на крючок мошенников - Мария Конникова

Шрифт:

-
+

Интервал:

-
+
1 ... 16 17 18 19 20 21 22 23 24 ... 95
Перейти на страницу:

Ощущение узнавания тоже можно имитировать. За ним обыкновенно следуют доверие и симпатия, а за ними успешно разворачивается мошенничество. В апреле 2005 года Том Джагатик с коллегами из Университета штата Индиана поставили перед собой задачу: определить круг потенциальных жертв фишинговых атак и хищения конфиденциальной личной информации лицами, представляющимися легитимной третьей стороной, например банком или телефонной компанией. Таргет-группой стали студенты того же университета. Целью исследователей было выяснить, что требуется, чтобы вызывать у человека доверие и заставить его выдать свои личные данные.

Прежде всего они собрали информацию, находившуюся в открытом доступе в социальных сетях: Facebook, LinkedIn, MySpace, Friendster (напомню, дело происходило в 2005 году) и проекте LiveJournal «Друг моего друга». Затем они разослали своим жертвам электронные письма будто бы от университетских друзей. Когда получатель щелкал по прикрепленной к письму ссылке, он попадал на сайт, явно не имеющий никакого отношения к Университету штата Индиана, где, однако, его просили ввести университетские реквизиты доступа.

Атака признавалась «успешной», если человек кликал на ссылку, полученную в письме, а затем вводил в предложенную форму свой университетский логин и пароль. Около 70 % студентов ввели свои реквизиты. Ведь письмо пришло от друга. Иными словами, безопасно и… знакомо.

Так ведут себя не только студенты колледжа. В ходе проведенного еще раньше исследования четверо из пяти курсантов военной академии Вест-Пойнт переходили по фиктивной вложенной ссылке, полученной от несуществующего «полковника», чтобы посмотреть свой табель успеваемости.

Одним из любимых приемов Фреда Демары в его многочисленных приключениях было, как он сам это называл, «подстелить бумажку». Прежде чем присвоить чьи-нибудь документы вместе с личностью их настоящего владельца, он выстилал для себя путь «бумажками» – письмами, звонками и разговорами, выступая в роли разных людей, которые ссылались на его предполагаемую новую личность, обращались в одну организацию с запросами и как будто спонтанными рекомендациями. Таким образом, к тому времени, когда он приходил устраиваться на работу, он уже был заочно знакомым. Его ожидали, он казался более благонадежным и, таким образом, имел больше шансов получить ту должность, которая была ему нужна. Его «друзья» были только рады ему помочь.

Со временем он начал привлекать к делу «статистов», которые еще больше упрощали ему задачу: это были люди, встречавшие его раньше, но сохранившие к нему положительное отношение и готовые поручиться за него, уверенные, что на этот раз он будет вести себя по-другому, честно и порядочно. Он много раз убеждал Роберта Кричтона, что вернулся к честному образу жизни – на этот раз по-настоящему, – заставляя того невольно играть роль подставного лица в своей «бумажной» игре. «Я действительно пытался устроиться на работу!» – писал он в одном письме в ноябре 1960 года. И конечно, поскольку их связывали очень близкие отношения, он ссылался на Кричтона, когда ему нужны были рекомендации. Не окажет ли ему Кричтон эту услугу? «Если они напишут вам, пожалуйста, дайте мне по-настоящему хорошую рекомендацию и подпишитесь любым именем, какое придет в голову… конечно, на солидном бланке».

В мире науки или бизнеса, виртуальном или реальном, самый эффективный способ создать иллюзию знакомства, усыпить бдительность своей мишени, чтобы она рассказала о себе как можно больше, и тем самым успешно осуществить подводку для своей аферы остается неизменным: персональный контакт. Моран Серф, ныне нейробиолог, раньше работал кем-то вроде хакера. Он был членом команды, которая помогала компаниям находить дефекты в своей системе безопасности. Самой важной частью работы, рассказывал он мне, был сбор агентурных данных. Для этого не нужны технические навыки как таковые – только умение разбираться в людях и впитывать информацию, которой они добровольно, хотя порой и неосознанно, делятся. Чем специфичнее информация, тем она полезнее и достовернее.

Несмотря на то что сама атака зависела от техники, подводка к ней оставалась делом исключительно человеческих рук. Одна женщина из их команды не имела никаких технических навыков, однако играла в проекте уникальную роль, которая заключалась в координации усилий агентов. Она заводила знакомства. Сверяла расписания. Исследовала локации. Завоевывала доверие. После этого команда могла приступать к взлому. Все, что для этого было нужно, говорит Серф, – одна-единственная точка входа.

Получить одну точку входа совсем несложно, если вы знаете, что делаете. Например, простого короткого разговора – или просто обмена приветствиями – уже достаточно, чтобы позднее человек отнесся к вам с доверием. Человек, с которым вы разговаривали, вам уже немного знаком, а значит, вы отнесетесь к нему более дружелюбно и, вероятнее всего, будете больше доверять ему позднее. В одном исследовании было установлено, что люди с большей степенью вероятности соглашаются выполнить просьбу человека, которого раньше уже видели, пусть даже всего один раз и совсем недолго. Именно на это рассчитывала команда Серфа. Вы больше не незнакомец – вы та девушка, которая пила кофе в моей любимой кофейне неподалеку от офиса. Какое совпадение! Конечно, я вам помогу.

Сообщница Серфа была исследовательницей, и эти данные были нужны ей для научной статьи, а не для дальнейшего использования в неблаговидных целях, однако она делала именно то, что делает мошенник на этапе подводки: составляла портрет потенциальной мишени, затем, ориентируясь на этот портрет, пыталась войти в доверие и наконец обращалась к нему с просьбой. Легкость, с которой ей удавалось добиться успеха, по-настоящему пугает.

Иногда для достижения нужного эффекта требуется даже меньше, чем случайный разговор за чашкой кофе. Зимой 1967 года Роберт Зайонц, социальный психолог из Стэнфордского университета, обнаружил интригующую историю в газете, изданной в городе Корваллис, Орегон. В заметке говорилось о таинственной фигуре, которая в течение двух месяцев посещала в университете штата Орегон курс под названием «Речь 113: основы убеждения». Фигура странно выглядела: она была с ног до головы закутана в черный мешок. На виду оставались только его – или ее? – ступни. Босые. Приходя на занятие, закутанная фигура молча усаживалась за дальнюю парту. Единственным человеком, знавшим, кто это на самом деле, был профессор Чарльз Гетцингер. Студенты называли загадочного посетителя лекций Черным Мешком.

Однако больше всего Зайонца заинтриговала не сама эта странная история. Наиболее любопытным ему показалось то, как Гетцингер описывал отношение студентов к Черному Мешку. По словам профессора, оно изменилось «от враждебности к любопытству и, наконец, дружелюбию». Черный Мешок ничего не делал, не произносил ни слова и не обращался ни к кому из студентов. Но их мнение о нем все же изменилось. Могло ли быть так, спрашивал себя Зайонц, что они привыкли к его присутствию (это все-таки был «он»), и только лишь этот факт каким-то образом сделал их отношение к нему более дружелюбным?

Идея была не нова. В 1903 году Макс Мейер регулярно давал своим студентам слушать восточную музыку (от 12 до 15 раз), и чем больше они слушали, тем больше она им нравилась. Позднее этого же эффекта удалось добиться с классической музыкой, необычными сочетаниями цветов в живописи и даже распределением мест в классе. (Вы когда-нибудь задавались вопросом, почему люди стараются сесть на одно и то же место, даже если садиться можно куда угодно?) Дело в том, что мы постепенно «втягиваемся» в регулярно повторяющиеся действия или обстоятельства. Однако в эксперименте Мейера привыкание происходило осознанно. Зайонца заинтересовали в статье слова «только лишь»: могло ли простое присутствие рядом, без сознательного осмысления, привести к тому же результату?

1 ... 16 17 18 19 20 21 22 23 24 ... 95
Перейти на страницу:

Комментарии

Обратите внимание, что комментарий должен быть не короче 20 символов. Покажите уважение к себе и другим пользователям!

Никто еще не прокомментировал. Хотите быть первым, кто выскажется?