четверг, 22 октября 2015 г.

Хак за 4 минуты

Если кто не видел.
Видео с последнего DEFCON. Митник, используя фишинг и социальную инженерию, хакает компанию за 4 минуты.


среда, 14 октября 2015 г.

Книги. Роберт Чалдини - "Психология влияния"

Эта книга - то, что надо для людей, ищущих что-то вроде учебника по теме психологических техник влияния, общения и "взламывания" других человеков.
Всё написано довольно лёгким и популярным языком. Сама книга тоже построена как учебник и содержит в конце глав упражнения и контрольные вопросы. Однозначно рекомендуется "неофитам" и всем, кто хочет просто освежить свои знания.


понедельник, 12 октября 2015 г.

EMO-Injection и эмпатия.

Эмпатия - осознанное сопереживание текущему состоянию другого человека без потери ощущения внешнего происхождения этого переживания.

Быть хорошим эмпатом важно для СИ, чтобы адекватно понимать эмоции и состояние собеседника.
Интересно, что эмпатия как правило двунаправленная. Т.е. возможно не только быть субъектом сопереживания (принимающей эмоции стороной), но и объектом эмпатии (передающей эмоции). Если у Цели высокие эмпатические качества, то, владея техниками, СИ может осознанно вызвать у неё определённые эмоции и придать нужную окраску общению.

Сегодня я хочу чуть-чуть рассказать про технику, которая давно состоит на вооружении у многих психологов и психотерапевтов, продавцов и переговорщиков. Она позволяет им достигать очень высоких уровней эмпатии. Называется эмпатическое или активное слушание. Некоторые приёмы активного слушания также используются во многих других психо-техниках, поэтому крайне рекомендую освоить их и попрактиковаться.

1. Пауза (PAUSE). Пауза даёт возможность подумать. Кроме того, пауза даёт возможность собеседнику сказать что-то, о чём он возможно промолчал бы, слушая вас, а в дальнейшем и передумал бы говорить вовсе. Ещё пауза вызывает интересный процесс в голове - во время паузы человек настраивает своё внимание на дальнейший приём информации. В этот момент мозг слушателя отстраняется от внутренних мыслительных процессов (оценок, чувств, эмоций) и полностью сосредоточен на познавательных (входящих). Таким образом паузы в разговоре позволяют удерживать внимание собеседника и открывают его протоколы для входящих фреймов:)

2. Повтор (ECHO). Дословное повторение того, что сказал собеседник служит сразу нескольким целям:
          а) Вы показываете, что внимательно слушали, а это всегда приятно;
          б) Даёте собеседнику обратную связь, показывая как его фразы выглядят со стороны;
          в) Повторив одну и ту же фразу, вы как бы вступаете с собеседником в невербальное согласие со смыслом этой фразы. Таким образом вы можете не давать формального согласия на что-то (а это может быть немаловажно с юридической точки зрения), но создать у Цели убеждённость в том, что вы договорились.

3. Сообщения о восприятии (STATUS SYNC).
Сообщая собеседнику о вашем восприятии (как его самого, так и себя самого), вы склоняете его настроится на нужное вам эмоциональное состояние, заставляя как бы синхноризировать ваши эмоции. Примеры:
"Я вижу как вы вы переживаете по этому поводу..." - может он и не переживал, но почему бы и не попереживать теперь, раз тут могут пожалеть.
"Я считаю этот вопрос серьёзным и он волнует меня" - заставляет насторожится, а вдруг вопрос действительно серьёзный и мне тоже стоит волноваться.

В "активном слушании" существует ещё много полезных приёмчиков. Подробнее можно почитать, например, тут или ещё где-то. Информации много.


пятница, 2 октября 2015 г.

Когнитивная психология или "баги" в мозге

Когда социальный инженер использует психологические приёмы в своих грязных делишках, как правило он использует методы когнитивной психологии.


Когнитивная психология — раздел психологии, изучающий когнитивные, то есть познавательные процессы человеческой психики. Исследования в этой области обычно связаны с вопросами памятивниманиячувствпредставления информациилогического мышлениявоображения, способности к принятию решений.


Есть несколько интересных когнитивных особенностей нашего мозга, используя которые социальный инженер может добиться феноменальных результатов. Дело в том, что эти особенности характерны для 99% психически здоровых людей. Также их можно назвать ошибками сознания или когнитивными ошибками. С ними, кстати, связан и такой известный в Интернете термин как когнитивный диссонанс (лат. dissonantia — «несозвучность, нестройность, отсутствие гармонии»).

Ниже я расскажу про самые яркие из таких ошибок и особенностей нашего восприятия.

Эффект "Якоря"

Известно, что наша память и мышление во многом ассоциативны. Многие мнемонические техники основаны именно на создании ассоциации или "якоря", позволяя легко запоминать огромные объёмы структурированной информации.
В когнитивных процессах это приобретает очень интересные формы. Дело в том, что если наше восприятие настраивается на новую информацию, оно автоматически ищет "точку опоры", от которой можно было бы отталкиваться в дальнейших суждениях. Если ситуация или информация новая, и сознание "якоря" не находит, оно принимает за основу самую первую полученную информацию. Таким образом социальный инженер может самостоятельно установить нужный "якорь" своей Цели.
На этом эффекте основаны методы продаж. Зайдя, например, в магазин мужской одежды, грамотный продавец сначала всегда будет пытаться продать вам самый дорогой товар - костюм, тем самым создавая "якорь". Дальнейшие покупки (галстуки, рубашки, запонки) вы уже будет сравнивать с этой первой. Ведь купив костюм за 20000 р., галстук за 1000 уже не кажется таким дорогим.

Ошибка согласия

Наверняка многим известно, что наше сознание всегда ищет подтверждение собственной точки зрения. Многочисленные эксперименты и исследования психологов показывают, что люди с разными точками зрения в одной и тоже информации видят иногда диаметрально противоположное.
На этой особенности завязано практически всё в политике и пропаганде. Сейчас, мы можем особенно ярко наблюдать этот эффект в связи с событиями на Украине и в развязанной в связи с этим информационной войне. Используя это, можно буквально "выворачивать" смыслы на изнанку и у Цели даже не возникнет никаких подозрений, ведь её сознание найдёт нужную успокоительную информацию самостоятельно.

Запоздалость суждения

Эта особенность связана с предыдущей. Наш мозг особенно легко находит согласие с тем, на что уже не способен повлиять. Т.е. если что-то является уже свершившимся фактом (какие-то события прошлого), наше сознание будет убеждать само себя в том, что это было очевидно и предсказуемо.
Используя это свойство, СИ может заставить свою Цель самостоятельно убедить себя в чём-то. Достаточно просто подкинуть Цели ложную мысль о том, что что-то уже является свершившимся фактом и изменить это не возможно.

Эффект ложной памяти

Наша память не идеальна. Иногда в ней случаются баги, которые могут исказить наши воспоминания. Хотя при этом нам всё равно будет казаться, что всё было именно так, как мы помним.
Этот эффект также подтверждался многими исследованиями. Например в исследовании Элизабет Лофтус, участникам предлагали рассмотреть буклеты, на которых были описаны события из их детства, составленные якобы их родственниками, и описать эти события подробнее. Родственников действительно опрашивали, но одно из четырёх предложенных каждому участнику событий было ложным, т.е. никогда не происходившим с ним на самом деле. Около 20% "вспомнили" эти ложные события и даже начали припоминать какие-то подробности.
Таким образом, при определённых условиях, можно внедрять ложные воспоминания искусственно. А это огромный простор для действий соц. инженера.

Ещё несколько интересных когнитивных эффектов внутри поста!