The owls are not what they seem (С)
Существует старый разведывательный принцип: чем меньше человек похож на угрозу, тем опаснее он на самом деле. Многочисленные звонки из «службы безопасности Сбербанка» и от «товарища майора» успели выработать соответствующую реакцию на грубый, давящий и даже агрессивный тон собеседника. Поэтому фишинговые рассылки или наглые звонки аферистов мы распознаём почти на автомате.
А вот атаки, замаскированные под обычную человеческую любезность, проходят сквозь нашу оборону практически без сопротивления. Ведь против доброты у нас просто нет встроенной защиты. Любая вежливая просьба воспринимается как социальный ритуал, на который принято отвечать согласием. А вот отказ даётся нам с трудом и требует сознательного усилия. Кроме того, сам факт отказа расценивается как социальное нарушение и источник стыда.
Когда собеседник приятен и не давит, у нас попросту не возникает повода насторожиться. Защита отключается сама собой без всякого взлома.
Теперь окунёмся в корпоративную среду и рассмотрим сообщение от «нового сотрудника»:
«Привет, извини, что беспокою, ты, наверное, очень занят. Мне тут коллеги сказали, что ты лучше всех разбираешься в этой системе. Не мог бы ты буквально на минуту помочь с доступом? Буду очень признателен.»
Попробуйте найти здесь хоть какой-то красный флаг! Без подготовки большинство людей его не найдёт. Никаких подозрительных ссылок, никакого давления, никаких требований. Только вежливость, лесть и маленькая просьба в конце. Три инструмента, которые в связке работают как отмычка.
Лесть создаёт ощущение, что тебе не жалко помочь человеку, который тебя ценит. Вежливый тон сигнализирует об отсутствии угрозы. В целом, просьба кажется вполне разумной и незначительной. В итоге мозг не видит опасности, даёт «зелёный свет» и разрешает действовать.
Сьюзан Блэкмор писала, что люди по природе своей суть машины для имитации. Мы копируем поведение друг друга, потому что миллионы лет именно так выживали. Если кто-то ведёт себя как «свой», значит, он «свой». Тот, кто звучит как коллега, скорее всего коллега. Прописная истина социального инжиниринга гласит: атакующий не взламывает систему, он делает так, чтобы жертва сама открыла дверь. В нашем случае, через взлом системы распознавания образов.
Ещё одним рычагом давления выступает сочувствие. Здесь цель злоумышленника состоит в том, чтобы вызвать естественное желание человека помочь. Например, вы слышите в трубке голос:
«Я только первый день, ещё не со всем разобрался. Боюсь накосячить. Не подскажете, как зайти в систему?»
Подобные реплики притупляют способность трезво оценивать происходящее, отключая критическое мышление.
Защита от подобных нападок вовсе не в подозрительности к каждому встречному. Понимая механику атаки, ей можно противостоять. Приятный голос ещё не повод кому-то доверять, а любезность ещё ничего не подтверждает. Отсюда правило первое: остановитесь, сбейте темп разговора или переписки. Я понимаю, звучит несколько тривиально, но именно эта пауза позволит критическому мышлению вновь взять бразды правления.
Всегда проверяйте собеседника. Запрос на важные данные часто маскируется под обычное письмо или звонок «от своих». Прежде чем что-то сообщать или делать, убедитесь, кто перед вами на самом деле.
И наконец, не бойтесь уточнять. Расчёт строится на том, что вы не станете копать. Один встречный вопрос способен вскрыть истинный мотив.
Самый вежливый человек в комнате заслуживает той же проверки, что и самый подозрительный.
ссылка на оригинал статьи https://habr.com/ru/articles/1045064/