Читать онлайн «Искусство манипулировать людьми. Эриксоновский гипноз на практике», Артем Сазыкин – Литрес
© Сазыкин А.А., 2019
© Оформление: ООО «Феникс», 2019
© В оформлении обложки использованы иллюстрации по лицензии Shutterstock.com
Введение
Каждый раз, когда я возьму вас за запястье и легонько подниму вашу руку, это будет для вас сигналом что-то выполнить: скажем, двинуть другой рукой, или наклонить голову, или уснуть покрепче – это неважно, но каждый раз, получив такой сигнал, вы будете готовы выполнить задание.
Милтон Эриксон
Наша жизнь – это постоянные манипуляции. Мы сталкиваемся с ними повсеместно – на работе, на улице, в семье, в кругу знакомых. Как противостоять им? А может, вас интересует, как самим оказывать воздействие на людей и этим добиваться поставленных целей? Большинство людей хотят быть успешными в разных областях жизни, а успех во многом складывается благодаря тому, какие отношения мы выстраиваем в обществе.
Уметь убеждать других в своей правоте, незаметно навязывать свое мнение, защищаться от чужого влияния – вот лишь некоторые навыки, которым вы обучитесь в результате овладения гипнозом. За долгие годы своего существования он оброс множеством мифов и легенд. Кто-то не верит в него, а кто-то при одном его упоминании впадает в ступор. Многие считают гипноз чем-то сверхъестественным и опасным, они боятся оказаться под его влиянием. Возможно, вам приходилось слышать, как некоторые люди говорят, что они гипнозу не поддаются, когда речь заходит о нем. Это всего лишь наивное предположение и жалкая попытка убедить себя в этом. Хотя раньше и считалось, что не все поддаются гипнозу, сейчас, в наше время, с уверенностью можно сказать, что это не так. С помощью этой книги вы познакомитесь и, самое главное, НАУЧИТЕСЬ ИСПОЛЬЗОВАТЬ новый и более совершенный вид гипноза – ЭРИКСОНОВСКИЙ ГИПНОЗ. То, о чем пойдет речь в этой книге, является мощным оружием. И от того, с какой целью оно будет применено, зависит очень многое.
Эта книга будет интересна и полезна психологам, психотерапевтам, менеджерам различных звеньев, преподавателям, работникам спецслужб, переговорщикам, PR-специалистам, журналистам, адвокатам и всем тем, кто хочет добиться успеха в жизни. Я попытался написать эту книгу доступно и информативно. Все гипнотические техники, присутствующие здесь, испробованы на практике. И я могу заверить вас, что они работают. Моя задача заключалась в том, чтобы дать как можно больше проверенной и точной информации и как можно меньше «воды», которая буквально «вытекает» из большинства книг по гипнозу, НЛП и психологии в целом.
В среде психологов бытует такое странное и довольно трусливое мнение о том, что психолог не должен что-либо советовать клиенту. Зачастую те, кто так говорит, боятся ответственности за свою работу. Это можно сравнить с тем случаем, когда к доктору приходит больной с температурой и просит помочь, а врач говорит ему: «Вы, конечно, можете выпить жаропонижающее средство или успокоительное, ну а может быть, вам надо что-то еще, спросите на форуме в Интернете».
Глава 1
Что такое эриксоновский гипноз и в каких областях он применяется
Для начала давайте определим, что такое эриксоновский гипноз и как он появился.
Изначально эриксоновский гипноз был новым видом гипно- и психотерапии, который приобрел свою известность в 80-х годах XX века в США. Своим названием он обязан психотерапевту, доктору медицины Милтону Эриксону (1901–1980).
Милтон Эриксон был из трудолюбивой небогатой семьи и все свое детство провел на родительской ферме. В 17 лет он перенес полиомиелит и перестал ходить, но смог сам вылечиться по разработанной им системе. Он начал развивать в себе навык наблюдателя – стал обращать внимание на поведение своих близких, на то, как отличаются вербальные сигналы человека от невербальных.
Он пытался заново научиться ходить после того, как видел, как этому учится его младшая сестра. Эриксон совершил то, во что отказывались верить врачи, – силой мысли он заставил свое тело двигаться. Однако уже в довольно зрелом возрасте он снова перенес полиомиелит, от которого уже не смог выздороветь полностью, и последние годы был прикован к инвалидному креслу. У Эриксона полностью отсутствовал музыкальный слух, он абсолютно не мог различать звуки по высоте, но, несмотря на это, он научился мастерски владеть своим голосом, который стал его верным инструментом при работе с пациентами. Кроме того, Эриксон не мог различать цвета, за исключением пурпурного. Но и это он сумел использовать с пользой для себя в экспериментах по гипнозу. Один из таких опытов он описал в своей статье «Гипнотическое внушение цветовых галлюцинаций с последующими псевдонегативными последовательными образами». У испытуемых, в состоянии транса смотрящих на белый лист бумаги, вызывали цветные галлюцинации. Затем им показывался абсолютно другой белый лист, на котором испытуемые видели последовательный образ еще одного цвета.
Листы бумаги держал сам Эриксон, который не мог представить себе цвета ни в трансе, ни в обычном состоянии и, соответственно, никак не мог повлиять на ход эксперимента.
Пример этого замечательного человека, имевшего серьезные проблемы со здоровьем, говорит о том, что любой человек может достигнуть успеха в жизни: главное – найти себя в определенной области.
В 1936 году Милтон Эриксон написал статью, в которой изложил результаты своего эксперимента с тестом словесных ассоциаций. Суть эксперимента состояла в том, что человек бессознательно дает ассоциативную связь на стимульное слово (любое слово, которое дает психолог) теми словами, которые описывают его проблему. Например, на стимульное слово «живот» испытуемая дала такие слова: большой, беспокойство, младенец, бояться, операция, болезнь, забыто. Это была информация о ее нежелательной беременности, которую она не помнила. Используя обратную логику, Эриксон понял, что психотерапевт мог бы обратить весь процесс и послать замаскированное сообщение клиенту в виде рассказа.
Именно тогда у него возникла идея создания особого языка гипноза, c помощью которого внушение проводится мягко, без насилия, минуя сознание пациента. Составляющими этого гипнотического языка являются поэтичность, образность, разнообразность подаваемой информации для сознания и подсознания, уважение желаний клиента.
Эриксон проводил огромное количество экспериментов с гипнозом, многие свои опыты он описал в работе «Стратегия психотерапии». Красочность, зрелищность и результативность его работы могла бы поразить кого угодно. В этой книге вы сможете найти множество интересных техник, использованных им в работе, и применить их в любой интересной для вас сфере жизни.
Искусство манипуляции — Психология человека
Ловкость ума, хитрость — это не что иное, как умение манипулировать разными смыслами, таящимися в одном и том же слове, играть противоречивыми свойствами и значениями предметов и событий.Арон Исаакович Белкин
В этой жизни иногда можно встретить очень искусных манипуляторов, которые умеют так затуманивать людям голову, что остается только поражаться их мастерству.
И невольно возникает желание разобраться в том, как именно они это делают – как манипулируют окружающими людьми и добиваются в этом деле большого успеха. А успех в этом деле, скажу я вам, дорогого стоит. История показывает нам, что в этом мире выживает самый хитрый, который благодаря своей хитрости оказывается гибче, приспособленнее, ловчее, адекватнее и в целом сильнее других. Но хитрыми люди не рождаются – они такими становятся. И если вам, уважаемые читатели, также, как и мне, интересно узнать о том, как именно они такими становятся и в чем заключается искусство манипуляции, свойственное хитрым людям, то советую вам внимательно прочитать эту статью. В ней я поделюсь с вами своими знаниями и соображениями на этот счет.
Начнем с того, что все мы когда-нибудь подвергались и продолжаем периодически подвергаться воздействию чей-нибудь манипуляции. Это весьма распространенное явление в нашей жизни. И пусть не все манипуляции мы видим и понимаем, но какие-то из них мы все-таки разгадываем, поэтому имеем представление о том, что это такое.
А сложного тут ничего нет. Манипуляция [психологическая манипуляция] – это скрытое психологическое воздействие на человека с целью побудить его к каким-то действиям, либо заставить его отказаться от них. Другими словами – это не прямая и не явная команда человеку, а скрытая. И именно в ее скрытности заключается ее сила. Искусство манипуляции начинается с искусства скрывать свои истинные намерения и команды. Скажем честно, это не всегда просто сделать, особенно когда имеешь дело с умными людьми. Но поскольку мы живем в очень сложноустроенном мире, в котором часто трудно отделить истину от лжи, то при желании замаскировать можно что угодно, любые намерения и цели, и кого угодно таким образом можно сбить с толку. То есть, манипулировать можно любым человеком. И любую информацию можно замаскировать.
Давайте теперь подумаем, как это можно сделать – как замаскировать истину. Поскольку я давно занимаюсь изучением таких важных вещей, как манипуляция и мышление, то могу сказать, что все начинается с понимания того, как мыслит человек.
А человек обычно мыслит шаблонами – его мозг часто сам дорисовывает картину происходящего, вместо того, что изучать ситуацию так, словно она абсолютно ему не знакома, как это делают, к примеру, настоящие ученые или очень хорошие сыщики. И поскольку человек любит мыслить шаблонно, потому что это очень легко, то его мозг начинает обманывать сам себя. Он начинает видеть в своей голове такие картины, которые ему проще видеть, а не такие, какие существуют в реальности. Допустим, если мы видим, как какой-то человек от кого-то убегает, то сразу можем предположить несколько вариантов того, почему он это делает. Мы не знаем, что в действительности происходит, но предполагаем тот или иной вариант. Так ведь обычно происходит, верно? А если кто-нибудь даст нам подсказку, например, крикнув: “Держите вора!”, то мы сразу же решим для себя, глядя на бегущего человека, что это вор, который что-то украл и поэтому убегает, и возможно поможем его задержать. Таким образом, мы отреагируем на возникший шаблон в нашей голове и подчинимся чужой команде на бессознательном уровне.
А ведь убегающий человек может оказаться не вором, а, скажем, жертвой ограбления или кем-то, кто просто бежит, а не убегает. И мы сами того не зная, окажем услугу настоящему преступнику. Мы сделаем это не потому, что нас ввели в заблуждение, это второстепенный фактор, а потому, что мы подчинимся собственному воображению, в котором бегущий человек будет являться вором, благодаря подсказке со стороны. Мы не будем думать достаточно много об этой ситуации, в тот момент, когда предпримем поспешные действия в ответ на информацию из внешнего мира. Мы будем рефлекторно реагировать, практически не задействовав свое сознательное мышление. Потому что так проще и быстрее. Таким образом, скрыть истину можно за тем или иным шаблоном, который достаточно просто вызывать в человеке с помощью определенных подсказок, как в виде слов, так и в виде различных сцен, которые он будет наблюдать. И тогда его ленивый ум заранее все решит – он быстро нарисует в голове человека подходящую картину из прошлого и человек будет реагировать именно на нее, а не на то, что происходит в действительности.
Видите, как на самом деле все просто – нужно просто помогать людям не думать, и они будут воспринимать вашу информацию так, как вам хочется. Лишь бы она совпадала с уже имеющимися у них шаблонами, которые их мозг легко подставит под ту или иную ситуацию, напоминающую ситуации из прошлого или из воображения человека. Искусные манипуляторы скармливают своим жертвам различные шаблоны восприятия тех или иных ситуаций и таким образом помогают им воспринимать реальность, как бы на автомате, совершенно не задумываясь над ней.
А чтобы дать человеку скрытую команду, нужно просто подтолкнуть его к нужной шаблонной ситуации, в которой он привык действовать определенным образом. Для этого манипуляторы создают иллюзию реальности, и жертва на нее реагирует. Это может быть иллюзия страха или иллюзия удовольствия, или любая другая иллюзия, нацененная на инстинктивные реакции человека. Мы ведь знаем самые простые человеческие реакции – от опасности человек бежит, а к удовольствию тянется и так далее.
Стоит создать у человека иллюзию какой-то ситуации и дальше он сам себя в нее погрузит и будет вести себя в соответствии с ней. Сколько приемов манипуляции на этом построено, и не счесть. Единственное, что усложняет жизнь манипуляторам – это непредсказуемость поведения некоторых людей. Человек – существо сложное, помимо врожденных инстинктов и рефлексов у него еще существует подсознание, в котором определенным образом наслаивается опыт всей его жизни. Этот опыт заставляет человека вести себя определенным образом в различных ситуациях. И поскольку этот опыт у всех разный, то и ведут себя люди по-разному. Таким образом, разные люди разным образом могут реагировать на страх и прочие возникающие у них чувства. Следовательно, чтобы успешно манипулировать человеком, манипулятору нужно сначала его изучить, чтобы узнать об определенных закономерностях его поведения. В этом тоже заключается искусство манипуляции – в умении читать людей. Когда ты понимаешь, кто перед тобой, ты и соответствующую картину можешь нарисовать для этого человека, чтобы побудить его к каким-то, нужным тебе действиям, либо наоборот, к бездействию.
А манипуляция, к слову, может быть, как во благо, так и во зло, в зависимости от целей манипулятора.
Давайте теперь подумаем, что дают нам [как манипуляторам] скрытые команды, которые мы можем посылать другим людям, какая в них может быть польза. А польза от них большая. Они позволяют нам преодолевать защитные психологические барьеры человека, с помощью которых он критически воспринимает информацию из внешнего мира и может противиться ей. Вы наверняка встречали в своей жизни очень упрямых людей, которые ни за что не станут прислушиваться к чужим советам и рекомендациям, какими бы полезными они ни были и всегда все будут делать по-своему, к каким бы пагубным для них последствиям это не приводило. Не задумывались, почему люди так себя ведут, почему они бывают такими, до абсурда упрямыми? А все дело в их защитном психологическом барьере, который выполняет множество, как полезных, так и вредных функций, в зависимости от способности человека управлять этим барьером. В нас самой природой заложена установка о том, что себе подобным доверять нельзя.
А уж если нам в жизни довелось столкнуться с предательством, обманом, агрессией со стороны других людей, то эта установка еще сильнее в нас укореняется. И попробуйте потом сказать человеку, что вы, к примеру, желаете ему добра и хотите помочь, когда до вас ему это говорили множество людей, а потом цинично предавали его. Он вам не поверит. А вот с помощью скрытой команды, с помощью завуалированного послания, можно донести до человека нужную информацию и с ее помощью побудить его к определенным действиям. Например, можно натолкнуть человека на полезную мысль, не озвучивая ему ее, чтобы он думал, что это его, а не ваша мысль. Тогда он ее примет и должным образом отреагирует на нее. Так что, вроде это и манипуляция, но она может быть очень полезной, если у манипулятора благая цель. А искусством тут можно назвать умение подстраиваться под человека и, как я уже сказал выше, создавать для него необходимые иллюзии, которые активируют в его голове определенные шаблоны и запустят адекватную этим шаблонам модель поведения.
Знаете, что самое интересное в нашем мире? То, что в нем реальность порой невозможно отличить от вымысла. И вообще тот мир, в котором мы живем, по большей части вымышленный. Правила, законы, традиции, определяемые нашей культурой – все это придуманные человеком вещи, которые во многом определяют наше поведение, жизненные цели и ценности. И всегда можно придумать что-то новое, во что будут верить люди и в соответствии с чем станут действовать. К примеру, мода – хороший способ побудить людей покупать и использовать определенные вещи. Или можно интерпретировать определенным образом уже придуманное, как, к примеру, это происходит с религией – которую можно трактовать по-разному, что в частности делают многочисленные религиозные секты. Бог один, а религий много. Так что для манипуляций простор большой.
Впрочем, дело не только в нашем вымышленном мире. Хитрость, обман, манипуляции – это во многом и врожденные способности, которые необходимы человеку для выживания. Обратите внимание на природу – сколько в ней хитрости и обмана.
В ней даже растения-хищники хитростью заманивают своих жертв, а уж про маскировку и подбрасывание своих яиц в чужие гнезда и говорить нечего. Манипуляция, хитрость и обман – это все свойства приспособительного инстинкта. Выживать живым организмам нужно любыми способами. К тому же, выживает сильнейший, а это и более гибкий, и более приспособленный, и более, скажем так, универсальный организм. Так что к способности манипулировать окружающими нужно относиться с уважением. И развивать в себе этот навык, чтобы не быть в этой жизни на последних ролях. Манипулируя кем-либо, вы играете с реальностью, чтобы добиться желаемого, а не пытаетесь вести себя согласно каким-то условным правилам, которые соблюдаются не всеми людьми и не всегда. Те же законы можно интерпретировать по-разному, в зависимости от ситуации и способности людей их использовать. И как вы знаете, наши человеческие законы и правила – далеко не совершенны. Их всегда можно обойти. И это нужно делать, когда надо. А если говорить про законы природы, то они достаточно многообразны – они могут проявляться множеством способов.
Поэтому человеческая хитрость имеет безграничный потенциал, как в условно реальном, так и в очевидно вымышленном мире.
Так вот, как я уже сказал выше, искусство манипуляции заключается в умении создавать виртуальные, воображаемые миры и убеждать окружающих в их реальности. Это основа основ любой манипуляции, любого обмана, любой хитрости. Но для этого необходимо отказаться от представлений об истине, правде, реальности, как от основополагающих вещей. Нужно самому научиться жить в воображаемом мире, чтобы иметь возможность создавать такие миры и внушать окружающим их истинность. Это не сложно сделать, если понять, что каким бы этот мир на самом деле ни был, он все равно будет таким, каким мы его себе представляем. Понимаете, конечная картина этого мира появляется у нас в голове, в нашем мозге. Именно в нем создаются все наши миры, и реальные и виртуальные. А глаза, уши и прочие органы чувств, лишь передают в мозг нервные импульсы, которые он затем преобразует в определенную слаженную, целостную картину реальности, в определенные образы и понятия.
На это преобразование сигналов в готовую картину действительности влияют не только раздражители из внешнего мира, но и ранее имеющиеся представления человека об этих сигналах. Это те самые шаблоны, о которых я писал выше. Но поднять эти шаблоны в памяти человека можно разными способами, в том числе и с помощью слов. Совсем необязательно воспроизводить какую-то ситуацию целиком, чтобы убедить человека в ее реальности, достаточно воспроизвести наиболее значимые моменты этой ситуации, а то и вовсе лишь незначительные ее элементы, а дальше мозг человека сам дорисует нужные детали целой картины и поверит в ее существование в настоящем времени. Вот почему слова порой могут восприниматься человеком так же серьезно, как и сама ситуация. Поэтому то, что мы видим, слышим и чувствуем, для нас не менее, а то и более важно, чем само видимое, слышимое и ощущаемое. То есть, реальность и представление о ней – для людей равнозначны. На этом построена магия убеждения, которая просто позволяет людям видеть, слышать и чувствовать то, что маг – специалист по внушению им внушает.
Вы видите солнце, а маг объясняет вам, что именно вы видите – что оно [солнце] означает, какой в нем смысл, какие в нем заключены силы, откуда оно взялось, как оно влияет на нашу жизнь и так далее и тому подобное. То есть, он рисует в вашей голове картину реальности. Он наделяет наблюдаемый вами образ смыслом. А манипуляцией здесь будет любое скрытое послание к человеку, призывающее его к действию.
В этом заключается не просто искусство манипуляции – это, можно сказать, секрет манипуляции, его основа. Объяснение людям того, что они воспринимают с помощью своих органов чувств – это очень, очень важный момент в этом вопросе. Научитесь наделять нужным вам смыслом различные вещи и явления в этой жизни и внушать его людям, и вы обретете власть над ними. Большинству людей в большинстве ситуаций по большинству вопросов нужны объяснения. Они хотят понимать, что они видят, слышат, чувствуют. Они даже хотят понимать то, что они знают. Мы все в этом нуждаемся, просто многим из нас нужны чужие объяснения, а не свои собственные домыслы.
И вот эта потребность людей во внешнем источнике объяснений – делает их очень уязвимыми перед наиболее изощренными манипуляциями. Я называю такой способ влияния на людей магией, потому что он подразумевает создание образов и понятий в голове человека из воздуха. И надо сказать, что в современном мире такой магии полно. Возьмем, к примеру, уже упомянутую мною моду – разве вас кто-нибудь спрашивает о том, что вы считаете модным, а что нет? Вам просто внушают, что такие-то вещи стали модными в этом сезоне и вы начинаете их соответствующим образом ценить, даже если они выглядят ужасно. Мода создает виртуальную [воображаемую] реальность и убеждает окружающих в том, что эта реальность важнее той реальности, которую они сами видят или сами пытаются объяснить. А учитывая то, что большинство людей внушаемы, становится очевидным, что им можно внушить все что угодно.
Мир очень сложен и одновременно очень прост. Сложен он сам по себе, а прост потому, что мы можем иметь его достаточно упрощенную модель в своей голове.
Как когда-то сказал Ньютон: «Природа чрезвычайно проста и гармонична сама по себе». И с точки зрения некоторых физических законов это действительно так. Но тут надо уточнить, что природа может быть проста лишь в нашем понимании некоторых ее законов, которые мы можем определенным образом сформулировать. Но в действительности природа бесконечно сложна – ее невозможно изучить полностью и окончательно познать. А значит возможности манипуляций, как способа сотворения многочисленных воображаемых миров – безграничны. Вы можете придумывать что угодно и засовывать это в какую угодно упаковку – хоть в религиозную, хоть в научную, хоть в житейскую, вариантов масса. Главное – внушить людям реальность виртуальности, наделив соответствующим смыслом то, что есть и/или то, чего нет. Этим и занимаются все те люди и организации, которые стремятся подчинить себе других людей без помощи насилия и без всякого сотрудничества. Это, надо заметить, великое искусство – придумывать людям мир, в котором они живут и убеждать их в его реальности.
В мире существует множество различных центров, где специалисты разного уровня работают над изощренными способами манипуляции людьми. Они это делают точно также, как ученые разных профилей работают над новыми видами оружия. Ведь манипуляции – это тоже оружие, причем очень сильное. Можно строить ракеты, танки, самолеты, военные корабли, но все это высокотехнологичное “железо” обретает смысл только благодаря человеку, а точнее тому, что у него в голове. А манипуляции как раз на это и направлены. Они могут управлять человеком, который в свою очередь управляет оружием, железом. Да и вообще у манипуляций могут быть разные цели – экономические, политические, идеологические, прочие. Это способ побудить людей к нужным действиям. Можно силой заставить людей что-то сделать, можно их чем-то подкупить, заинтересовать, чтобы они ради какой-то выгоды что-то для тебя сделали, а можно с помощью скрытного воздействия [манипуляций] вынудить их что-то для тебя сделать. Тогда не потребуется не насилие, не подкуп.
Так что хотим мы того или нет, но всегда найдутся люди, которые захотят влезть к нам в голову, чтобы через нее повлиять на наше поведение. И если некоторые из них, например, добросовестные психологи, делают это для того, чтобы помочь людям избавиться от каких-то проблем, то другие – я их называю людьми-хищниками, делают это исключительно ради своих корыстных интересов. Так было и так будет всегда. Пока природа человека такова, какова она есть, он будет искать выгоду самыми разными способами, в том числе и такими, которые причиняют вред и страдания другим людям. А манипуляции – это лишь один из инструментов воздействия на людей, который может взять на вооружение любой желающий.
Социальная инженерия — искусство манипулирования людьми
Социальная инженерия — это попытка злоумышленников получить информацию, доступ или внедрить неавторизованное программное обеспечение в среду организации путем манипулирования конечными пользователями.
Социальная инженерия быстро становится одним из основных методов атаки, которые хакеры используют для использования слабости в организации.
PCI DSS требует, чтобы тест на проникновение учитывал угрозы и уязвимости, с которыми столкнулись организации за последние 12 месяцев, включая атаки с использованием социальной инженерии. Например, социальная инженерия может использоваться как метод внедрения вредоносных программ в окружающую среду.
Социально-инженерные тесты являются эффективным методом выявления рисков, связанных с недостаточной осведомленностью конечных пользователей о безопасности. Любые выполненные тесты социальной инженерии будут соответствовать размеру и сложности организации и должны учитывать зрелость программы обеспечения безопасности организации. Эти тесты могут включать личные, нетехнологические взаимодействия, такие как убеждение кого-либо держать открытой дверь или удаленные взаимодействия, такие как предоставление или сброс пароля кем-либо или убеждение конечного пользователя открыть уязвимое вложение электронной почты или гиперссылку. .
Но как в реальной жизни работают атаки социальной инженерии?
Жизненный цикл социальной инженерии:
Атаки социальной инженерии, как и другие атаки и подлинно этическое тестирование на проникновение, следуют определенной методологии жизненного цикла.
Шаги ясны и определены, но есть разные способы приблизиться к каждой цели.
1. Сбор информации: сбор как можно большего количества информации о цели с помощью методов разведки с открытым исходным кодом (OSINT)
2. Установление отношений: взаимодействие с целью через целевые коммуникации, такие как социальные сети или электронная почта.
3. Эксплуатация: использует информацию и отношения, чтобы закрепиться, т. е. выдает конфиденциальную информацию или придерживает дверь открытой для «знакомого» лица
4. Выполнение атаки: выполнение атаки, удаление цифрового следа и выход из атаки до того, как будет поднята какая-либо тревога.
СБОР ИНФОРМАЦИИ
Эта стадия атаки часто является самой продолжительной и требует от злоумышленника сбора информации о цели, как правило, организации или человеке. Для этого злоумышленник использует методы сбора информации с открытым исходным кодом (OSINT), такие как исследование целевых учетных записей и сетей в социальных сетях, веб-сайтов и блогов, поиск в Google отдельных лиц, связанных людей и компаний.
Злоумышленники могут использовать эту информацию, чтобы выдать себя за отдельных лиц в сети цели или получить представление о цели. Например, злоумышленник может использовать информацию, опубликованную на веб-сайте или платформе социальных сетей, таких как LinkedIn, чтобы притвориться третьей стороной в проекте, который продвигает компания жертвы, чтобы завоевать доверие жертвы в надежде, что они раскроют конфиденциальную информацию. Не забывайте быть в курсе информации и аудитории, для которой вы публикуете в Интернете.
УСТАНОВЛЕНИЕ ОТНОШЕНИЙ
Злоумышленники сосредотачиваются на создании хорошо сфабрикованного сценария, в котором они могут манипулировать и красть личную информацию своих жертв. Они делают это, устанавливая доверительные отношения с целью, чтобы привести ее в расслабленное и комфортное состояние, в котором легче получить полезную или конфиденциальную информацию.
Настоящее искусство социальной инженерии состоит в том, чтобы получить информацию от жертвы, не запрашивая ее напрямую.
Этот метод можно использовать с помощью голоса или электронной почты, используя различные типы вопросов и методов, чтобы пассивно заставить жертв раскрыть конфиденциальную информацию.
Чтобы не стать жертвой этого типа техники, всегда важно перепроверить личность человека, с которым вы разговариваете, и не бояться сказать «нет», если вы считаете, что что-то не так или кто-то спрашивает о деликатном вопросе. информация.
ЭКСПЛУАТАЦИЯ
Эксплуатация происходит, когда злоумышленник использует собранную информацию и установленные отношения для активного получения доступа или проникновения в цель. Наиболее целевыми группами являются младший персонал, администраторы, вспомогательный персонал. Ими легко манипулировать, имитируя запросы, выдавая себя за «высокопоставленное» лицо в компании. Иногда злоумышленники сознательно помещают целевых лиц в навязанные временные ограничения, такие как завершение контракта или оплата счета, чтобы оказать на них давление, вынуждая принять решение в состоянии стресса.
Под таким давлением люди могут совершать ошибки, и злоумышленник может принудительно изменить данные учетной записи при платеже или заставить человека раскрыть конфиденциальную информацию, такую как пароли и имена пользователей.
ИСПОЛНЕНИЕ
Это фаза атаки социальной инженерии, когда социальный инженер реализует свою конечную цель, часто уходя с конфиденциальной информацией или деньгами. Опытный злоумышленник уменьшит свой цифровой след и тихо и плавно выйдет из атаки, что даст ему максимальное количество времени до того, как атаки будут замечены.
Крупные организации тратят много времени, денег и усилий на обеспечение безопасности технической инфраструктуры организации, но часто не могут устранить самую большую уязвимость в своей организации — людей. Видео ниже отлично демонстрирует, насколько эффективной может быть атака с использованием социальной инженерии. Злоумышленник совершает классический «мошенничество», создавая ложное ощущение давления, чтобы заставить жертву передать информацию.
Помните, что правила и процедуры организации гарантируют, что люди не смогут обойти систему. Если вы не уверены, всегда поднимайте вопрос на эскалацию, а если вы отвечаете за сотрудников, которые работают с общественностью и третьими сторонами, убедитесь, что они хорошо обучены и всегда чувствуют себя комфортно, обсуждая нестандартные методы и поднимая вопросы и потенциальные мошеннические действия соответствующим лицам. Не позволяйте вам или вашей организации стать жертвой тысяч атак социальной инженерии, которые происходят каждый год.
ОТЧЕТЫ И РЕЗУЛЬТАТЫ
Если вы привлекли консультационную фирму по кибербезопасности, такую как Advantio, для проведения теста социальной инженерии в вашей организации, вам должны быть предоставлены подробные сведения об их деятельности, подробный отчет и результаты.
Подробный отчет позволит вашей организации изучить уязвимости в вашей защите от атак социальной инженерии и спланировать улучшения, будь то технические (улучшение фильтрации электронной почты) или обучение и образование (информирование людей о том, как обнаруживать потенциальные атаки).
Бизнес должен быть в курсе последних атак социальной инженерии и инструментов, которые хакеры используют для манипулирования людьми. Сотрудники должны быть уполномочены проверять подлинность лица или запроса. Должны быть определены потоки безопасности, в которых предусмотрены двойные проверки, а данные хранятся и доступны только тем, кому это необходимо.
Подробный отчет также помогает организациям обновлять свои внутренние знания по безопасности и обучение, гарантируя, что они остаются актуальными и вовлекают сотрудников на нужных уровнях в бизнесе. Социальная инженерия — одна из самых больших киберугроз, с которыми сталкиваются организации. Цифры, опубликованные ФБР за последние два года, помогают нам лучше понять, с какими потенциальными затратами может столкнуться бизнес в результате взлома.
«Атаки социальной инженерии могут быть количественно определены в 1,6 миллиарда долларов от 2013 до 2017 .
130 безопасность нарушения каждый год , компании платят среднюю стоимость 11,7 миллионов долларов за это.
« F ederal B мочевина I исследование»
(Источник)
ЗАКЛЮЧЕНИЕ
В эпоху киберпреступности хакеры будут использовать любые средства, необходимые для получения преимущества над своими целями. По мере того, как техническая защита безопасности организаций становится все более изощренной, хакеры нацеливаются на слабое звено в цепочке безопасности, людей, не осведомленных о безопасности.
Лучший способ справиться с этой угрозой — привлечь специализированную консалтинговую фирму, разобраться в оценках социальной инженерии и спланировать целевую информационную и просветительскую кампанию в масштабах всей организации. Чтобы понять, как это применимо к вашей отрасли, свяжитесь с нами.
Искусство Манипулирования. | от Team Content Festember | Блог Festember
Контент команды Festember
·Читать
Опубликовано в·
Чтение через 3 мин.·
8 июня 2017 г.«Может быть, этот мир был бы другим, если бы меня не было?» — вопрос, который занимает умы каждого. Мир, каким мы его знаем сегодня, сформировался в результате манипуляций каждого из нас (сознательных или нет). Манипуляция кажется грубым словом, но это не так. Каждая идея, которую мы выдвигаем, или каждое действие, которое мы предпринимаем, так или иначе является попыткой измениться. Заставить друзей открыться вам или пролить свет на плохой исход — тоже акт манипуляции. Эффективно использовать это — дар, которым обладают очень немногие, и который чрезвычайно полезен.
Есть два способа манипулирования — краткосрочный и долгосрочный.
Все поступающие негативные и опасные манипуляции считаются краткосрочными. Это сравнительно легко, поскольку вы охотитесь на страхах людей и базовых эмоциях, чтобы убедить их, что ваш путь лучше, заставляя их поверить в это на короткое время.
Есть два способа сделать это: немного правды с большим количеством преувеличений или одна центральная ложь, сопровождаемая незначительной правдой.
Другой вид, более долговечный, когда вы безвозвратно меняете чью-то точку зрения. Одним из самых мощных орудий влияния/манипулирования вокруг нас является Правило взаимности. Правило гласит, что люди пытаются отплатить натурой за то, что им предоставил другой человек. Непрошеный дар уверенности намного эффективнее условного подарка. Когда вы делитесь чем-то конфиденциально, не ожидая ничего взамен, другие тоже чувствуют себя обязанными довериться. Люди сближаются, делясь личными вещами друг о друге, и причина, по которой большинство людей не заводят близких друзей, заключается в том, что они слишком смущены, чтобы разглашать что-то действительно важное о себе.
Существует множество техник манипулирования этим извилистым движением нормального человеческого разума, но большинство из них не работают эффективно, поскольку разум каждого человека индивидуален.
Для того, чтобы стать эффективным манипулятором, в первую очередь нужно быть хорошим наблюдателем. Ричард Фейнман в одной из своих книг утверждает, что единственное правило в науке состоит в том, что решающим арбитром является наблюдение — вам просто нужно смотреть на мир и сообщать о том, что вы видите. Способность эффективно вызывать изменения — это наука сама по себе, и поэтому она также требует тонкого искусства наблюдения.
Но больше всего нужно иметь терпение, ибо перемены не принесутся за одну ночь. Все дело во времени. Даже добрые дела, совершенные не вовремя, имеют самые неприятные последствия.