Многие компании используют ограничение товаров, еды, лекарств, времени, драгоценностей — да чего угодно! — для повышения стоимости своего продукта в глазах покупателя. На илл. 6.4 изображен континуум дефицита.

Дефицит в работе социального инженера

В ходе одной операции мы проводили сбор данных из открытых источников о гендиректоре компании. Он рассказывал в соцсетях о том, как провел свой первый за три года отпуск: вместе с семьей отправился на Багамы. Директор опубликовал фотографии сборов, поездки в аэропорт, посадки, ожидания взлета в салоне самолета. Под одним из снимков красовалась подпись: «Наконец-то! Две недели в раю!».

Вооружившись этими знаниями, а также информацией о компании, которая осуществляла IT-поддержку его организации (ее мы получили благодаря исследованию содержания мусорных баков), я прошел через входные двери в здание и направился прямо к Джейн, вахтерше. Между нами состоялся примерно следующий диалог:

Джейн: Добрый день. Чем могу помочь?

Я: Здравствуйте. Меня зовут Пол, я из компании АБВ. Меня вызвал Джефф, чтобы я решил проблему с… [С умным видом листаю свои записи, словно ищу что-то конкретное.] Ага, у него тормозит компьютер. Джефф полагает, что это вирус.

Джейн [сверяется с органайзером]: Знаете, Пол, мне никакой информации об этом от Джеффа не поступало. Извините, я не могу вас впустить, вам придется вернуться позже.

Я: Честно говоря, даже не знаю, что вам сказать. Джефф позвонил мне, сообщил, что уезжает на Багамы на две недели, и потребовал, чтобы я разобрался с проблемой до его возвращения — а то он очень разозлится. Я перенес четыре встречи — специально, чтобы решить вопрос прямо сегодня. В ближайший месяц у меня свободных окон не будет. [Делаю паузу.] Хотя, может, в этом и нет ничего страшного. Я отправлю Джеффу e-mail. Напишу: из-за того, что он забыл вас предупредить, я теперь смогу разобраться с его компьютером только через четыре недели [во время этой тирады я протягиваю Джейн свои записи]. Только, пожалуйста, поставьте здесь свою подпись, так я смогу подтвердить, что сообщил вам об отсутствии у меня свободного времени на ближайший месяц.

Джейн [задумалась, смотрит на меня]: Он ведь действительно жаловался, что компьютер в последнее время тормозит. Честно говоря, не хочется мне встречать его с новостями о том, что придется ждать еще так долго… Ладно, проходите.

Так я попал в офис гендиректора, где никто за моими дальнейшими действиями не следил. Безопасность компании была подорвана.

Вымышленный дефицит времени позволил мне создать необходимость действовать здесь и сейчас. Именно ощущение дефицита заставило Джейн думать, будто ее отказ сейчас спровоцирует возникновение еще большей проблемы в будущем. А в результате под угрозой оказалась секретная информация компании.

Социальные инженеры могут создавать у объектов воздействия страх перед нехваткой времени, информации, товаров — всего того, что вы придумаете в рамках легенды. Дефицитность вашего предложения придает ему ценность, и это позволяет влиять на решения, которые принимают объекты.

Меня часто спрашивают: «Скольких людей из-за вас уволили?»

Но я, будучи профессионалом, всегда подчеркиваю, что результаты моей работы должны использоваться для повышения осведомленности, а не для поисков кандидатов на увольнение. Исключение составляют случаи, когда в ходе операции вскрываются нарушения закона или сознательные попытки какого-то сотрудника навредить компании. Так что я с гордостью заявляю: людей, поверивших моим легендам, увольняют очень редко и в основном за дело.

Пятый принцип: авторитет

Мы склонны прислушиваться к мнению авторитетных людей. Например:

• Если врач в белом халате попросит вас снять штаны, вы, скорее всего, так и сделаете.

• Если родитель, учитель или начальник скажет: «Не трогайте это!», вы послушаетесь.

• Если старший по званию или командир прикажет: «Упал-отжался 20 раз!», вы уж точно сделаете, что сказано.

Всех этих людей объединяет лишь одно: вы признаёте их авторитет. Но по каким признакам он определяется? Зайдя в комнату, полную незнакомых людей, сможете ли вы понять, кто из них авторитетнее?

Посмотрите на два снимка Бена, изображенных на илл. 6.5 и 6.6. Как думаете, на каком из них Бен выглядит более авторитетным? Почему?