Скачать книгу

о чем-то бегло упомянул? Хватайтесь за это и зеркально отражайте много раз. Например, вы верно интерпретировали какой-то один намек – флоридский адрес или загар не по сезону. Ловите открывшуюся возможность. Делайте это с умом, и вы сможете понравиться собеседнику и показаться более интересным. Защита ослабнет, и вы получите доступ к его интересам и убеждениям, с которыми можно будет работать дальше. После этого осуществить подводку к своей схеме будет проще простого.

      Ощущение узнавания тоже можно имитировать. За ним обыкновенно следуют доверие и симпатия, а за ними успешно разворачивается мошенничество. В апреле 2005 года Том Джагатик с коллегами из Университета штата Индиана поставили перед собой задачу: определить круг потенциальных жертв фишинговых атак и хищения конфиденциальной личной информации лицами, представляющимися легитимной третьей стороной, например банком или телефонной компанией. Таргет-группой стали студенты того же университета. Целью исследователей было выяснить, что требуется, чтобы вызывать у человека доверие и заставить его выдать свои личные данные.

      Прежде всего они собрали информацию, находившуюся в открытом доступе в социальных сетях: Facebook, LinkedIn, MySpace, Friendster (напомню, дело происходило в 2005 году) и проекте LiveJournal «Друг моего друга». Затем они разослали своим жертвам электронные письма будто бы от университетских друзей. Когда получатель щелкал по прикрепленной к письму ссылке, он попадал на сайт, явно не имеющий никакого отношения к Университету штата Индиана, где, однако, его просили ввести университетские реквизиты доступа.

      Атака признавалась «успешной», если человек кликал на ссылку, полученную в письме, а затем вводил в предложенную форму свой университетский логин и пароль. Около 70 % студентов ввели свои реквизиты. Ведь письмо пришло от друга. Иными словами, безопасно и… знакомо.

      Так ведут себя не только студенты колледжа. В ходе проведенного еще раньше исследования четверо из пяти курсантов военной академии Вест-Пойнт переходили по фиктивной вложенной ссылке, полученной от несуществующего «полковника», чтобы посмотреть свой табель успеваемости.

      Одним из любимых приемов Фреда Демары в его многочисленных приключениях было, как он сам это называл, «подстелить бумажку». Прежде чем присвоить чьи-нибудь документы вместе с личностью их настоящего владельца, он выстилал для себя путь «бумажками» – письмами, звонками и разговорами, выступая в роли разных людей, которые ссылались на его предполагаемую новую личность, обращались в одну организацию с запросами и как будто спонтанными рекомендациями. Таким образом, к тому времени, когда он приходил устраиваться на работу, он уже был заочно знакомым. Его ожидали, он казался более благонадежным и, таким образом, имел больше шансов получить ту должность, которая была ему нужна. Его «друзья» были только рады ему помочь.

      Со временем он начал привлекать к делу «статистов», которые еще больше упрощали ему задачу: это были люди, встречавшие

Скачать книгу