Если говорить о мимике, то кроме рта в улыбке должны быть задействованы глаза. Что касается улыбки, она может быть открытой и закрытой (см. илл. 8.28). Испытывая радость, мы обычно наклоняемся ближе к объекту, который это чувство у нас вызвал.
К признакам радости также можно отнести подпрыгивания или вставание на цыпочки. Когда мы чувствуем себя уверенно или хорошо, мы не стесняемся занимать пространство вокруг себя, а потому больше двигаемся.
Радость я использую в работе очень часто. Обращение к эго человека позволяет вызвать у него радостные ощущения и подтолкнуть к принятию эмоционального решения. Но чтобы такой заход сработал, это обращение должно быть реалистичным, правдоподобным и соответствовать уровню уже установившегося между нами раппорта.
Мой опыт показывает, что люди чувствуют себя в моей компании намного комфортнее, если я подхожу к ним с раскрытыми ладонями, тепло улыбаюсь и при этом наклоняю слегка голову (конечно, все эти действия не должны противоречить легенде).
Ищите возможность моделирования радостного окружения для объекта воздействия через легенду — и наверняка получите хорошие результаты.
Резюме
Невербальные сигналы — большая и сложная тема, которую нельзя охватить в одной короткой главе. Выше я уже выражал надежду на то, что, изучив эту информацию, вы найдете в ней приемы для пополнения своего профессионального арсенала. Понимание механизма функционирования эмоций усовершенствует любую легенду. И чем лучше вы будете понимать, что вам без слов сообщает другой человек, тем яснее осознаете истинный смысл того, что говорят вам вслух. Мне хотелось бы, чтобы из этой главы вы вынесли следующее:
Основополагающие инструменты. Надеюсь, вы сориентировались в изобилии сигналов, с помощью которых мы передаем эмоции мимикой и языком тела.
Более полное понимание. Хочется верить, что теперь вы лучше понимаете, какие эмоции могут помочь в работе, как считывать проявления этих эмоций у других людей и самим демонстрировать их.
Защита. Понимание того, как эмоции выражаются через мимику и жесты, может пригодиться вам для защиты от злоумышленников. Узнав, как использовать невербалику для влияния на человека, вы научитесь распознавать и ситуации, когда ее будут пытаться использовать против вас.
Улучшение. Профессиональный социальный инженер должен постоянно учиться и все время расширять набор доступных ему навыков.
Мне хочется рассказать вам еще одну историю, которая поможет закрепить в памяти информацию, собранную в этой главе. На конференции DEF CON мне довелось пообщаться с сотрудником одной организации, и он наглядно продемонстрировал мне, насколько это важно — всегда помнить о невербалике.
Обычно на этой конференции мы с моей командой постоянно чем-то заняты. Я работаю практически без перерывов, даже пары минут себе не уделяю. Просто тружусь в режиме нон-стоп, подпитываясь энергией и позитивом от толпы посетителей.
Я люблю это состояние, хотя в нем трудно понимать чувства окружающих. Бегаю туда-сюда, раздаю указания и слежу за тем, чтобы все шло как по маслу. Так вот, однажды я попросил нескольких сотрудников кое-что упаковать. Шел последний день мероприятия, и мы очень спешили собраться, чтобы пойти всей командой на прощальный ужин в наш любимый японский ресторан.
Все шло нормально, я бы даже сказал, на 100 % идеально. Оставалось провести церемонию закрытия — и можно было наконец-то расслабиться. Но когда я вдруг задумался о том, что сейчас чувствуют члены моей прекрасной команды, то заметил на лице одного из них даже не усталость, а настоящее изнеможение. А у другой — мучения и боль.
Первому я сказал:
— Слушай, если ты совсем умотался, можешь отпроситься с церемонии закрытия.
— Серьезно? Можно просто не приходить?
— Да, конечно. Я думал, это и так понятно.
— А я понятия не имел, что можно уйти. Думал, присутствовать обязательно.
— Только для Мишель. Все остальные при желании могут уйти.
Услышав это, сотрудник выдохнул с облегчением.
Подходя к другой сотруднице, я понял, что нужно действовать деликатнее. Нельзя просто окликнуть ее и при всех расспрашивать, потому что на лице у нее отражалась смесь грусти, злости и страха — а значит, случилось что-то серьезное.
Я улучил момент, когда можно было тихонько отозвать ее в сторонку, и спросил, все ли у нее в порядке. Не буду описывать, что именно происходило дальше — но слез пролилось много. Оказалось, она сильно переживала из-за того, что некоторые задачи приходилось бросать не доделав. И буквально валилась с ног от усталости.
Тогда я сделал очень важные для себя выводы. И на протяжении последнего дня конференции внимательно наблюдал за эмоциями членов моей команды (конечно, об этом стоило подумать намного раньше, до того как ситуация стала критической).
К социальной инженерии это имеет прямое отношение. Будьте наблюдательными не только во время выполнения заданий. При поиске «флагов» не забывайте и о наблюдательности в процессе общения. Следите за изменениями базовой эмоции объекта воздействия. Это поможет разобраться в том, что человек чувствовал до, в процессе и после взаимодействия с вами.
Умение читать невербальные сигналы — навык действительно эффективный. А если вы научитесь использовать невербалику с тем, чтобы вызвать у объекта определенные эмоции, то просто вознесетесь до уровня супергероя.
На этой прекрасной ноте я и закончу главы, посвященные навыкам, необходимым в работе социального инженера. Дальше мы обсудим, как применять их в ходе пентестов. При каких векторах атаки они применимы? Разберемся в следующей главе.
9. Взлом сознания
Если деньги — ваша надежда на независимость, то вы никогда не станете независимым. Единственная настоящая гарантия, которую человек может получить в этом мире, — это запас его знаний, опыта и возможностей.
Генри Форд
В предыдущих главах я описал изменения, произошедшие в сфере социальной инженерии за последние семь лет: в методах сбора данных из открытых источников и их использовании, в моделировании коммуникации, легендировании, установлении раппорта, влиянии, манипуляциях, извлечении информации и трактовке невербальных сигналов. Получилась отличная база знаний с точки зрения развития коммуникативных навыков. Но я же профессиональный социальный инженер, а значит, не могу не рассказать, как применять все эти знания в практике СИ.
Преступники и мошенники обычно используют четыре вектора атаки: фишинг, вишинг, СМС-мошенничество и имперсонацию. Для пущей эффективности их могут комбинировать.
