1.1. 每个人都会有自己肢体语言的基准态,因为不适导致的基准态变化能给社会工程师提供很多信息
1.2. 非语言交流会影响他人对我们的看法,所以我们要明智地、谨慎地使用这些动作并多加练习
1.3. 注意舒适和不适的程度是解读非语言交流的良好开端
1.4. 学习、使用并控制你的动作能让交流变得更好
1.4.1. 这还会改变他人对你的看法
2. 颈部和脸部的安抚动作2.1. 关键是要找到一种能够表明目标对象受某事物影响而感到不适的行为变化
2.2. 与男士用手揉他的后颈相似,当女士感到害怕、被威胁或者担忧的时候,她们通常会把手放在胸骨上切迹(suprasternal notch)的位置
2.3. 另一个舒适基准态变化是揉擦脸部的动作
2.4. 如果一个人在我们刚接触他的时候表现得很舒适,但是之后开始揉擦脸部或颈部,那我们就需要注意了
2.5. 关注这些行为变化能够帮助我们了解他人的情绪内容
2.5.1. 当我们了解到是什么事引发了行为变化的时候,要看这个变化是否可利用,进而决定是否进行信息采集提问以证实自己之前的猜测
3. 捂嘴3.1. 若发现对方做出捂嘴的动作,请尽力找出导致该行为的原因
3.2. 寻找(或者更恶劣的是,制造)一种可以利用重大事件加入某个群体的情境,虽然这种做法听起来让人不安,也很恶劣,但却是恶意攻击者屡试不爽的伎俩
3.3. 如果你的交流对象在震惊和恐惧之余,觉察出来他们无端被耍,他们会觉得困惑甚至气愤
4. 嘴唇4.1. 嘴唇能提供舒适或不适的海量信息
4.2. 不仅仅因为它们是发声的器官,更重要的是,它们在不说话的时候也能发挥一定作用
4.3. 有时候对方明明想说什么,但却欲言又止,嘴唇的动作会表现这一点
4.4. 嘴唇也会告诉我们对方的紧张或是不够自信
4.4.1. 微妙迹象可以增加社会工程师的行动把握
4.5. 还要注意撅起的嘴唇
4.5.1. 撅嘴也可以暗示欲语还休的状态
4.5.2. 撅嘴不代表生气,而是不确定
4.6. 表现极度不适的嘴唇动作
4.6.1. 咬唇代表焦虑
4.7. 机灵的社会工程师会在交流过程中关注上述嘴唇动作的变化,观察对方何时开始有这些表现,并记住与此同时发生的谈话或是问题是什么
4.7.1. 和其他所有嘴唇动作一样,舔嘴唇也可以归类为非语言操纵性动作
4.7.2. 操纵性动作的增加是偏离基准态的表现,同时也是我们需要关注的“热点”
4.8. 操纵性动作能够表现紧张、焦虑或者抑制
4.8.1. 它们都能很好地表现或预示不适
5. 遮住眼睛5.1. 当人们感到极度悲伤的时候,会使劲闭上眼睛或者甚至把眼睛遮住
5.2. 如果你看到对方有遮住眼睛的表现,并且这种表现并不是由你所说的话造成的,那么最好的问题就是问一句“一切都还好吗”
5.3. 看出他人的悲伤并表示关心,没有比这能更快建立密切关系的方式了
5.4. 在正确的时间微妙地做出这个动作,能够为自己制造悲伤的感觉,还能够吸引他人接近你并对你表示关心
5.5. 骗子和社会工程师一直都在上演同情和援助的剧情
6. 自我安慰和倾斜头部6.1. 对于社会工程师来说,则可以从中观察和判断对方情绪基准态的变化
6.2. 首先要观察自己的动作,然后确保你所表现的情绪与你的身份相匹配
6.3. 自我安慰的动作是倾斜头部
6.3.1. 这个动作的意义与开放腹部的动作类似
6.3.2. 恰当地倾斜头部并带着微笑,这个动作就成为强有力的交流工具
6.4. 请牢记微笑一定要真诚,头部的倾斜一定要微妙
6.5. 假笑和严重的头部倾斜让你看起来有精神错乱之感,而且不靠谱
6.6. 恰当的倾斜角度能让你看起来值得信任,还能表现出你的友好
6.7. 倾斜头部、微笑并作出开放腹部的动作是非常有效的策略
7. 人类情感处理器7.1. 我们的感官会接收来自外部的刺激
7.2. 我们的记忆或者生活阅历,还有现实的记忆(我们的存储)会评估该内容如何触发情绪和反应
7.3. 我们内部的处理器(与电脑的处理器类似)会触发代码运行,并告诉我们如何在先前经验和当前“处理能力”(你此时的情绪内容)的基础上做出反应
7.4. 我们的情绪会影响我们对现状的看法和反应
7.5. 因为每个人的记忆、生活阅历和情绪都不尽相同,所以我们不能就一件事假定对方的情绪或感觉与我们相同
7.5.1. 每个人对于现状的反应会有很大的差别
7.6. 社会工程师不需要成为研究人员、神经学家或者心理学家,但是优秀的社会工程师至少会知道做什么会让人们听从自己的安排
8. 扁桃核8.1. 我们的大脑(扁桃核)就会下意识地在刺激物出现后开始处理过程
8.2. 当情绪处理器(扁桃核)加足马力,逻辑中心处理器(新皮质)近乎关闭和阻断
8.2.1. 肾上腺素、荷尔蒙水平以及血压升高,同时我们的记忆开始变得低效
8.2.2. 我们开始失去高效交流的能力,决策方式也开始进入“自动驾驶”模式
8.3. 触发或者强制控制负责情绪、同情或社交的脑区,能够让人们失去逻辑思考的能力
8.4. 许多社会工程师都会利用悲伤、恐惧和其他情绪从目标对象那里骗取信息、行动或者钱财
8.5. 无论初衷是好是坏,都请记住社会工程师的目标是让他人做出行动
8.5.1. 了解大脑如何决策会极大地帮助社会工程师促使他人按其所想做出决定
8.6. 强行控制扁桃核的基本方程式就是:(感官输入>共情)+逻辑中心关闭=强行控制扁桃核+提出要求
8.7. 我们的大脑能够本能地反映出我们从周围环境观察到的情绪内容
8.7.1. 如果社会工程师能够表现轻度悲伤的情绪,那么这种表现就会触发对方的共情心理
8.8. 关键是在提出要求前要清楚如何适度建立共情
8.8.1. 需要练习的
8.9. 辅助非语言行为+情感共鸣内容+提出适当要求=强行控制扁桃核
8.10. 社会工程师需要建立情绪内容,尤其是共情或悲伤
8.10.1. 实现这个目标的最佳方式就是使用适度的,能够表现悲伤和共情的非语言行为来支撑社会工程师的说辞
8.10.2. 一旦对方的扁桃核被触发,其逻辑中心就会关闭,此时就是向对方提出要求的时机
8.10.3. 任凭对方的逻辑反应能力再强,只要要求合理,就会得到满足
9. 人类所见和所为9.1. 非语言交流从婴儿时期开始就在对既定情境的反应中扮演着重要的角色
9.2. 解读他人的表情
9.2.1. 学习解读他人的非语言交流能帮助我们了解他们的真正意图和动机
9.2.2. 学习观察微妙的,或者没那么微妙的表现能帮助社会工程师更有效地交流
9.3. 面部表情和非语言交流能够改变人们的决策能力
9.4. 非语言社会认同
9.4.1. 人们的情绪能够带动我们做出我们平时做不出的行为,或者采取我们平时不会采取的行动
10. 诱导10.1. 诱导定义为一门可以在不直接问询的情况下获取信息的艺术
10.2. 并不是说你不需要提问,也不意味着无需询问相关信息
10.3. 人为时间限制
10.4. 匹配的非语言行为
10.4.1. 如果你说自己很担心或者伤心,但是你的非语言行为却表现出恐惧或者愤怒,那么对方就会觉得你言行不一
10.5. 放慢语速
10.5.1. 语速越快就越容易出错,我们听起来也就越不自信
10.5.2. 就容易让对方觉得我们内心很阴暗
10.6. 同情/帮助
10.6.1. 同情和悲伤是人与人之间的强大纽带
10.6.2. 编造一个故事,让对方帮助你摆脱困境,能在你和对方之间迅速建立联系
10.6.3. 如果我们想表达适度的悲伤,就不能挺着胸,摆出强势的站姿,并表现出恐惧、愤怒或者开心
10.6.4. 在提出要求的时候,我们不应表现得很沮丧或伤心,因为这样也会使得别人很紧张
10.6.5. 需要调整非语言行为,使其与提出要求的情绪相匹配
10.7. 自我抑制
10.7.1. 这是最难做到的一项,同时也是最重要的一项
10.7.2. 延迟你的自我意识,然后让他人的观点、想法和需求优先于你自己的观点、想法和需求
10.7.3. 这样人们就会喜欢你,愿意和你做朋友
10.7.4. 延迟你的自我意识能够提升他人的自我意识
10.7.5. 自我抑制是社会工程师能够使用的最有力的原则之一
10.7.6. 人们都喜欢与谦逊的人共处,因为这样的人能够承认自己的错误,同时也能成全他人
10.7.7. 要做到这一切需要你延迟自己的自我意识
10.7.8. 非语言交流对实现自我抑制能够有很大的帮助
10.7.9. 自我抑制的非语言表现部分
10.7.9.1. 压低声音
10.7.9.2. 轻柔的、无性别区分的触碰
10.7.9.3. 温和的目光
10.7.9.4. 较低的身体姿势
10.7.9.5. 往往伴随着求助
10.8. 包容
10.8.1. 巧妙而适度的恭维会让对方释放多巴胺
10.8.2. 多巴胺是我们大脑中的一种化学物质,主要负责奖赏推动行为
10.8.3. 这种奖赏会在你和对方之间建立牢固的联系
10.9. 询问“怎么样”“什么时候”“为什么”
10.9.1. 这类问题是开放性的,让你从一个角度去思考他人的感受如何
10.9.2. 如果认真聆听答案,你就会有很多收获
10.10. 让步条件
10.10.1. Quid pro quo,在拉丁语中,它意指“拿这个换那个”
10.10.2. 如果人们一直说话却得不到回应,就会感到不安
10.10.3. 让你的交流对象觉得舒适的方法就是不时地分享你生活中的一些宝贵信息
10.10.4. 不要因为一鳞半爪而随即掌控对话
10.11. 互惠互利
10.11.1. 当你送给别人礼物时,他们就会有回报的需求
10.11.2. 即便只是简单地为别人开门也会为你带来回报
10.12. 调整预期值
10.12.1. 多次实践后,你会发现上述原则会非常奏效
10.12.2. 你会非常兴奋,并试图获得更多的信息
10.12.3. 可能会增加对方的防范意识
10.13. 诱导是社会工程师工作的关键所在
11. 信息整合11.1. “坏人”能够与时俱进地掌握新技能,利用新的科技
11.1.1. 坏人们并不会去书店寻找“如何做个坏人”的书籍,他们会在工作中学习
11.2. 不知不觉间,人们对于身边人的关心越来越少,再加上骗取邮件地址、电话号码、互联网身份认证也变得更容易,这就让试图进行恶意社会工程攻击的人更加有机可乘
11.3. 先了解,再行动,这才是修复之道
11.3.1. 与生活中大部分事物一样,我们首先要进行了解
11.3.2. 要先知道这些攻击是如何完成的,使用了何种方法,攻击的表现是什么,以及是什么受到了攻击
11.3.3. 知识是唯一真正能够保护我们免受黑客或社会工程师伤害的工具
11.4. 介绍如何以渗透实验测试人员的身份将这些知识付诸实践,加强对客户的保护能力
11.5. 骗子之所以能成功不是因为他们劝说当事人去相信他们,而是让当事人认为骗子相信自己
11.6. 我们则拥有一些资源帮助自己学习抵御攻击的技能
11.7. 学习如何倾听,如何正确使用非语言交流方式表达情绪,以及如何读懂他人
11.8. 当你如法炮制的时候,就会发现它逐渐成为你的本能,并会为你开启一个新的世界
11.9. 成为批判性思考者
11.9.1. 不要让自己、家人、雇员和客户仅凭表象接受一切
11.9.2. 当你不确定听到的内容是否属实,或者之前从未听说过此事,不清楚为什么别人会给你打电话、提问题时,一定要提出质疑
11.9.3. 批判性思维需要时间,而且有时还会有风险
11.9.4. 要运用批判性思考,不要对所谓的“好消息”反应得太快
11.10. 管理层需要认识到,被恶意社会工程师蒙骗并不意味着员工的软弱或愚蠢
11.11. 管理层需要帮助员工解决问题并把恶意攻击带来的副作用降到最低
11.11.1. 最好的方法就是成立一个部门或者派专人负责报告和安全相关的事件
11.12. 要知道,你在社交媒体上公布的一切都可能成为对你不利的信息
11.13. 记住,只需要一通电话或是一封邮件,你就可能成为受害者