在现实中您能遇到的伤害、攻击和威胁,几乎不存在 “正面刚” 的形式,它们中大多数都是从欺骗开始的。也就是说,如果您能准确识别欺骗,就能及时躲避大多数威胁。
社交工程其实不是个坏东西,它只是种技巧,而且是运用非常广泛的技巧,虽然它总是被与欺骗联系在一起。中文流行语“拿捏”,就是一种常见的社交工程。
社交工程的确是一种心理操纵,它通过入侵人的心理弱点和情感bug,达到控制行为的目的,让目标做出原本不想做的事。它可以偷走您的银行存款,也有可能帮您戒烟,既可以让焦躁的朋友冷静下来,也可以骗取您的密码以入侵您的账户 …… 这取决于使用目的。
对本站的主题来说,我们只关注恶意的使用,即纯粹的欺骗和防骗的方法。
欺骗是一门艺术,骗子高手都很擅长玩弄人性弱点,对其加以利用从而达到他们自己的目的。他们是情感游戏大师,深谙各种人类情感 —— 贪婪、好奇、慷慨、恐惧 —— 的操控方法。
类似恐惧这种情感能够帮助您摆脱麻烦,比如在被追杀的时候刺激您的行动力以帮助逃命、在发生火灾的时候警告您的快速反应;但是,这些情感也能把你困住,骗子只要能激发您的刺激性情感,就能控制您的行为。
准确说,上当受骗的人并不是输给了社交工程师,而是输给了自己的认知偏差。
<aside> 🧵
延伸:https://web.archive.org/web/20201027152545/https://www.iyouport.org/人们为什么相信骗子?/
延伸:https://web.archive.org/web/20191121120235/https://www.iyouport.org/我是如何上当受骗的?/
</aside>
我们先说说如何防骗,然后再说怎么骗人。
了解如何防骗的最佳方式是:了解欺骗是如何生效的。
即便您平日很擅长思考,也无法完全避免认知偏差。
其实认知偏差并不完全是坏事,它是一个捷径,是一种保护机制。人类需要处理各种各样的信息,有时需要立即做出决定,而认知偏差就是大脑在帮助您更快决策时所采取的捷径。
但是,当遇到骗子的时候,认知偏差就会让您陷入麻烦。不过如果能学会警惕几种关键的认知偏差,就不会被骗局所伤害。
情感启发就是让您立即做出本能反应。这是一种迅速发生的即时反应,通过情绪促使您做出决策。
一般情况下,如果对某个事物有好感,人们就会倾向于推测它会带来有益的影响。换言,您的主观感觉会为您对特定情境的解读添油加醋。