Искусство обмана
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
|
Анализ обмана
Думайте что говорите, когда кто-то неизвестный вам спрашивает о чем-то. Если грязный незнакомец постучит в вашу дверь, вы вряд ли позволите ему войти, а если незнакомец постучит в вашу дверь хорошо одетый, с начищенными до блеска туфлями, хорошей прической, с хоро- шими манерами и улыбкой, Вы, вероятно, будете значительно меньше подозрительными. Может быть он – действительно Джейсон из фильма Пятница 13-е, но вы начинаете ему доверять, пока он нормально выглядит и без ножа в руке. Что менее очевидно – то, что мы судим людей по телефону точно так же, как и обычно. Го- ворит ли этот человек так, как будто пытается продать мне что-то? Он дружелюбный и общи- тельный или я чувствую враждебность или давление? Говорит ли он или она как образованный человек? Мы судим по этим вещам и возможно, многим другим бессознательно, в спешке, часто 34 Вильям Саймон и др.: «Искусство обмана» во время первых секунд разговора. Сообщение от Митника Человеку свойственно думать, что вряд ли его обманут именно в этой конкретной сделке, по крайней мере, пока нет причин предполагать обратное. Мы взвешиваем риски и затем, в большинстве случаев, доверяем без всяких сомнений. Это естественное поведение цивилизован- ного человека… по крайней мере, цивилизованных людей, которыми никогда не манипулирова- ли или не обманывали на крупную суму денег. Когда мы были детьми, наши родители учили нас не верить незнакомцам. Может быть, нам всем следовало бы придерживаться этому вековому принципу в сегодняшней рабочей обстанов- ке. В работе, люди просят нас все время о чем-то. Вы имеете электронный адрес этого парня? Где самая последняя версия списка клиентов? Кто субподрядчик в этой части проекта? Пожалуй- ста, пошлите мне самое последнее обновление проекта. Мне нужна новая версия исходного кода. И как можно догадаться: иногда люди, которые просят о чем-либо, являются людьми, кото- рых вы не знаете лично, к примеру, те, кто работает в другой части компании. Но если информа- ция, которую они дают, подтверждается, и, оказывается, что они знакомы («Марианна сказала…»; «Это находится на сервере K-16…»; «… исправленное издание 26 нового продукта планируется»), мы расширяем наш круг доверия, чтобы включить их, и радостно даем им то, о чем они просят. Конечно, мы не всегда спрашиваем себя: «Почему кому-то на заводе в Далласе нужно уви- деть новые планы продукта?» или « могло бы навредить чему-нибудь, если дать имя сервера, где они находятся?» Итак, мы задаем иные вопросы. Если ответы являются разумными и произно- сятся в нормальном тоне, мы понижаем бдительность, возвращаясь к нашей естественной склонности доверять нашему «приятелю» мужчине или женщине, и сделаем (в рамках разум- ного) все, что нас попросят сделать. И не думайте, что нападающий атакует только тех людей, которые пользуются компьютер- ной системой компании. Как насчет парня в почтовой комнате? «Вы хотите меня о чем-то попро- сить? Бросить это во внутренний почтовый ящик компании?» Клерк из комнаты почты знает, что там дискетка со специальной небольшой программой для секретаря CEO, управляющего делами? Теперь нападающий получает собственную персональную копию email CEO. ОПА! Могло ли что-то подобное случаться в вашей компании? Ответ – конечно. Download 0.94 Mb. Do'stlaringiz bilan baham: 
|