Но сходство и ощущение узнавания легко подделать – это подтвердит любой мошенник, – и чем успешнее вы их подделаете, тем больше реальной информации получите. Изобразить сходство достаточно просто. Когда человек нам нравится или мы чувствуем к нему симпатию, мы начинаем неосознанно копировать его поведение, выражение лица и жесты – этот феномен известен как «эффект хамелеона». Причем этот эффект работает и в обратную сторону. Если мы подражаем человеку, то он ощущает себя более похожим на нас. Мы прекрасно умеем изображать симпатию. Этот небольшой обман сопровождает нас изо дня в день, хотя мы часто даже не осознаем его. В других случаях мы, напротив, отлично осознаем, что делаем, когда зеркально отражаем чьи-то слова или интересы: притворяемся, что болеем за ту же спортивную команду, или терпеть не можем тот же бренд. Сигналы, которые мы воспринимаем как надежные, легко подтасовать, особенно на короткий срок, – а хорошему мошеннику большего и не нужно.
«Попробуйте честно посмотреть на вещи глазами другого человека», – советовал Дейл Карнеги в своем манифесте о том, как завоевывать друзей и влиять на людей, своеобразной непреднамеренной Библии начинающих мошенников. А если вы попали в неприятности? «Говорите об этом с точки зрения интересов другого человека». Кто-то о чем-то бегло упомянул? Хватайтесь за это и зеркально отражайте много раз. Например, вы верно интерпретировали какой-то один намек – флоридский адрес или загар не по сезону. Ловите открывшуюся возможность. Делайте это с умом, и вы сможете понравиться собеседнику и показаться более интересным. Защита ослабнет, и вы получите доступ к его интересам и убеждениям, с которыми можно будет работать дальше. После этого осуществить подводку к своей схеме будет проще простого.
Ощущение узнавания тоже можно имитировать. За ним обыкновенно следуют доверие и симпатия, а за ними успешно разворачивается мошенничество. В апреле 2005 года Том Джагатик с коллегами из Университета штата Индиана поставили перед собой задачу: определить круг потенциальных жертв фишинговых атак и хищения конфиденциальной личной информации лицами, представляющимися легитимной третьей стороной, например банком или телефонной компанией. Таргет-группой стали студенты того же университета. Целью исследователей было выяснить, что требуется, чтобы вызывать у человека доверие и заставить его выдать свои личные данные.
Прежде всего они собрали информацию, находившуюся в открытом доступе в социальных сетях: Facebook, LinkedIn, MySpace, Friendster (напомню, дело происходило в 2005 году) и проекте LiveJournal «Друг моего друга». Затем они разослали своим жертвам электронные письма будто бы от университетских друзей. Когда получатель щелкал по прикрепленной к письму ссылке, он попадал на сайт, явно не имеющий никакого отношения к Университету штата Индиана, где, однако, его просили ввести университетские реквизиты доступа.
Атака признавалась «успешной», если человек кликал на ссылку, полученную в письме, а затем вводил в предложенную форму свой университетский логин и пароль. Около 70 % студентов ввели свои реквизиты. Ведь письмо пришло от друга. Иными словами, безопасно и… знакомо.
Так ведут себя не только студенты колледжа. В ходе проведенного еще раньше исследования четверо из пяти курсантов военной академии Вест-Пойнт переходили по фиктивной вложенной ссылке, полученной от несуществующего «полковника», чтобы посмотреть свой табель успеваемости.
