Удивление часто путают со страхом, потому что выражаются они похожим образом: глаза удивленного человека открыты широко, тело замирает, рот приоткрывается. Однако его взгляд не испуган, а рот приоткрыт скорее как при произношении звука «о», а не «и» (см. илл. 8.17).

Социальный инженер может эффективно использовать удивление. Однако, как и с уже описанными эмоциями, все зависит от конкретной ситуации. Я не рекомендую неожиданно выпрыгивать из шкафа, чтобы вызвать у человека удивление. А вот легенда, подразумевающая неожиданную проверку или награду, зачастую вызывает как раз подходящую реакцию. В ходе одной операции, полностью основанной на вишинге, я с большим успехом использовал неожиданное поощрение.

Объект: Добрый день, Бэт у телефона. Чем я могу помочь?

Я: Бэт, меня зовут Пол, я из отдела управления персоналом. У меня для вас отличные новости. Возможно, вы еще не в курсе, но ваше отделение участвовало в розыгрыше нового iPhone и удача выпала именно вам!

Объект: Да ладно?! Вы шутите? Это так радостно!

Я: Понимаю. Обожаю обзванивать победителей. Повезло десяти участникам, и мне нравится быть вестником добрых новостей.

Объект: Да уж, а ведь я ничего никогда не выигрывала! Вот вы меня удивили!

Я: Представляю. Но в компании у нас работает несколько сотрудниц по имени Бэт, поэтому мне нужно проверить некоторые детали, чтобы убедиться, что вы — правильная Бэт. Уточните, пожалуйста, как пишется ваше полное имя.

Объект: Э-л-и-з-а-б-е-т С-м-а-р-т-с-о-н.

Я: Все верно. Теперь назовите, пожалуйста, свой идентификационный номер сотрудника, чтобы я мог внести его в систему.

Объект: T238712P.

Я: Ну вот, отлично, вы — та самая Бэт. Сейчас дам вам сайт, где нужно зарегистрироваться и написать адрес, по которому будет доставлен телефон. Наберите в браузере айфон. название-компании. com. [Сайт был сделан нами заранее, и ни одна кнопка на нем не работала.]

Объект: Так, зашла на сайт, вижу логотип, но, когда жму на кнопку «Войти», ничего не происходит.

Я: Странно. У меня он тоже сейчас открыт. Так, что происходит, когда вы жмете на «Войти»? Я сразу попадаю на следующую страницу.

Объект: Нет. Сейчас попробую другой браузер. [Перепробовала все установленные на компьютере браузеры.] Ну да, как обычно. Что-то выиграла и теперь не смогу получить.

Я: Ну уж нет, так не пойдет. Хотите, я внесу нужную информацию?

Объект: А вам не сложно?

Я: Никаких проблем. [Здесь я уже чувствовал себя очень виноватым.] Значит, сначала нужно ввести полное имя, его я знаю. [Нажимаю на клавиши, будто вбиваю ее имя в форму.] Так, жму «Дальше». Опять спрашивает номер сотрудника, его вы тоже мне уже сказали.

Объект: Боже мой, спасибо вам огромное.

Я: Хорошо. Теперь нужен ваш логин. Полагаю, Э. Смартсон?

Объект: Вообще-то Б. Смартсон, от Бэт.

Я: Ага, понял. И последнее — осталось ввести пароль.

Объект [ни на секунду не задумываясь]: Пароль у меня хороший, длинный. JustinandBeth99!

Я: Отлично, все в порядке, регистрация прошла успешно. Здесь говорится, что в течение суток вы получите электронное письмо с дальнейшими указаниями о том, как получить смартфон. Поздравляю вас, Бэт!

Объект: Спасибо!!!

После этого вся Сеть оказалась под ударом. Да, это была манипуляция (так и вижу, некоторые читатели начинают тихо меня ненавидеть), и, когда она раскрылась, Бэт, конечно же, расстроилась. Но обратите внимание: я ничем ей не угрожал, не стыдил, никак ей не навредил. Я только использовал ее удивление для пробуждения эмоций, связанных с радостью, и в результате девушка, не задумываясь, выдала мне много персональной информации.

Если вернуться к теме языка тела, то удивление обычно выдают действия, изображенные на илл. 8.18 и 8.19.

Я рекомендую социальным инженерам использовать удивление в работе. Если правильно планировать и воплощать воздействие на человека этой эмоции, можно добиться больших побед.

Печаль

Печаль — эмоция очень сложная. Ее диапазон простирается от легкой меланхолии до глубокого отчаяния. Социальный инженер может использовать печаль несколькими способами:

• замечать ее проявления в невербалике объекта и использовать для получения определенной реакции;

• моделировать ситуации, которые с большой вероятностью заставят объект воздействия ощутить грусть и повести себя удобным для вас образом;

• самому демонстрировать грусть через невербальные сигналы, чтобы вызвать у объекта эмпатическую реакцию.

Да, некоторые из перечисленных методов предполагают манипуляции. Но большое значение имеет то, как именно вы собираетесь использовать эти эмоции и в каком эмоциональном состоянии окажется человек, на которого вы будете воздействовать.

Можно выделить несколько мимических индикаторов грусти (см. илл. 8.20):

• уголки губ опущены;

• веки прикрыты;