Jak bardzo byśmy się nie starali, najsłabszym punktem systemu informatycznego bardzo często okazuje się człowiek. Nawet najbardziej wymyślne sposoby kontroli dostępu nie pomogą, jeśli damy się nabrać wprawnemu socjotechnikowi...
Czy to naprawdę aż takie groźne? Przyjrzyjmy się sześciu najpopularniejszym regułom dotyczącym manipulacji wg. guru psychologii społecznej Roberta Cialdiniego i możliwościom ich wykorzystania.
• Wzajemność. Jesteśmy „zaprogramowani” do odwdzięczania się za przysługę. Nawet jeśli dostaliśmy coś, co bez problemów znaleźlibyśmy w internecie, w zamian odruchowo możemy zrewanżować się informacjami poufnymi, albo po prostu kliknąć w podesłany nam link, nie zastanawiając się, gdzie może kierować.
• Zaangażowanie i konsekwencja. Gdy raz przyjmiemy konkretną postawę, lub podejmiemy decyzję, bardzo ciężko jest się z niej wycofać, nawet gdy powstaje dysonans poznawczy. Jeśli „napastnik” przekona jedną osobę o tym, że ma prawo dostępu do poufnych informacji, ta osoba może uwiarygodnić jego wersję innym.
• Społeczny dowód słuszności. Jeśli wystarczająco wiele osób uważa coś za słuszne/dobre, niejako automatycznie też odbieramy to podobnie. Na Facebooku nierzadko klikamy „Lubię to!” na profilach, które lubi wystarczająco wielu naszych znajomych, nie zastanawiając nad ich (profili, nie znajomych) wiarygodnością.
• Lubienie i sympatia. Z zasady chętniej pomożemy ludziom, których znamy i lubimy. Do tego stopnia, że możemy z rozpędu otworzyć załącznik z otrzymanego „od nich” e-maila, który może okazać się wysłanych bez ich wiedzy wirusem.
• Autorytet. Jak ogromna jest potęga autorytetu, pokazuje zarówno Eksperyment Milgrama, jak i fakt, że niestety wiele osób wciąż daje się złapać na phishingowe maile. Krótko mówiąc: to, iż ktoś mówi, że dzwoni z instytucmaji o poważnie brzmiącej nazwie, albo wygląda jak prezes korporacji, czy też jeździ drogim samochodem, niekoniecznie czyni go wiarygodnym. A fałszywy program antywirusowy nie jest godny zaufania tylko dlatego, że do złudzenia przypomina prawdziwy.
• Niedobór. Świadomość, że czegoś może zabraknąć, wpływa na naszą ocenę sytuacji. Nie tylko chodzi o towary konsumpcyjne (oferta ograniczona czasowo), ale również o sam czas. Większości z nas zapewne zdarzyło się spotkać – bądź samemu użyć – z argumentem „Ale mi się bardzo spieszy!”. Jeśli to komuś się spieszy, a my damy się przekonać, jest bardzo prawdopodobne, że zapomnimy o bezpieczeństwie.
Według badań psychologów podatność na wymienione tutaj techniki jest w nas tak silnie zakodowana, iż w bardzo wielu przypadkach reagujemy automatycznie, bez cienia świadomości, że możemy być obiektami manipulacji. Zanim następnym razem klikniecie w dziwny link, otworzycie nieznany plik, czy wyświadczycie pozornie drobną przysługę nieznajomemu – zastanówcie się, czy nie jesteście właśnie manipulowani... I nie tylko w przypadków komputerów – także w codziennym życiu!
Źródło: Cialdini R. B. (2004). Wywieranie wpływu na ludzi: teoria i praktyka. Gdańsk, Gdańskie Wydawnictwo Psychologiczne.