博客 / 詳情

返回

讀社會工程卷2:解讀肢體語言04人類情感處理器

讀社會工程卷2:解讀肢體語言04人類情感處理器

1. 非語言表現

1.1. 每個人都會有自己肢體語言的基準態,因為不適導致的基準態變化能給社會工程師提供很多信息

1.2. 非語言交流會影響他人對我們的看法,所以我們要明智地、謹慎地使用這些動作並多加練習

1.3. 注意舒適和不適的程度是解讀非語言交流的良好開端

1.4. 學習、使用並控制你的動作能讓交流變得更好

  • 1.4.1. 這還會改變他人對你的看法

2. 頸部和臉部的安撫動作

2.1. 關鍵是要找到一種能夠表明目標對象受某事物影響而感到不適的行為變化

2.2. 與男士用手揉他的後頸相似,當女士感到害怕、被威脅或者擔憂的時候,她們通常會把手放在胸骨上切跡(suprasternal notch)的位置

2.3. 另一個舒適基準態變化是揉擦臉部的動作

2.4. 如果一個人在我們剛接觸他的時候表現得很舒適,但是之後開始揉擦臉部或頸部,那我們就需要注意了

2.5. 關注這些行為變化能夠幫助我們瞭解他人的情緒內容

  • 2.5.1. 當我們瞭解到是什麼事引發了行為變化的時候,要看這個變化是否可利用,進而決定是否進行信息採集提問以證實自己之前的猜測

3. 捂嘴

3.1. 若發現對方做出捂嘴的動作,請盡力找出導致該行為的原因

3.2. 尋找(或者更惡劣的是,製造)一種可以利用重大事件加入某個羣體的情境,雖然這種做法聽起來讓人不安,也很惡劣,但卻是惡意攻擊者屢試不爽的伎倆

3.3. 如果你的交流對象在震驚和恐懼之餘,覺察出來他們無端被耍,他們會覺得困惑甚至氣憤

4. 嘴唇

4.1. 嘴唇能提供舒適或不適的海量信息

4.2. 不僅僅因為它們是發聲的器官,更重要的是,它們在不説話的時候也能發揮一定作用

4.3. 有時候對方明明想説什麼,但卻欲言又止,嘴唇的動作會表現這一點

4.4. 嘴唇也會告訴我們對方的緊張或是不夠自信

  • 4.4.1. 微妙跡象可以增加社會工程師的行動把握

4.5. 還要注意撅起的嘴唇

  • 4.5.1. 撅嘴也可以暗示欲語還休的狀態

  • 4.5.2. 撅嘴不代表生氣,而是不確定

4.6. 表現極度不適的嘴唇動作

  • 4.6.1. 咬唇代表焦慮

4.7. 機靈的社會工程師會在交流過程中關注上述嘴唇動作的變化,觀察對方何時開始有這些表現,並記住與此同時發生的談話或是問題是什麼

  • 4.7.1. 和其他所有嘴唇動作一樣,舔嘴唇也可以歸類為非語言操縱性動作

  • 4.7.2. 操縱性動作的增加是偏離基準態的表現,同時也是我們需要關注的“熱點”

4.8. 操縱性動作能夠表現緊張、焦慮或者抑制

  • 4.8.1. 它們都能很好地表現或預示不適

5. 遮住眼睛

5.1. 當人們感到極度悲傷的時候,會使勁閉上眼睛或者甚至把眼睛遮住

5.2. 如果你看到對方有遮住眼睛的表現,並且這種表現並不是由你所説的話造成的,那麼最好的問題就是問一句“一切都還好嗎”​

5.3. 看出他人的悲傷並表示關心,沒有比這能更快建立密切關係的方式了

5.4. 在正確的時間微妙地做出這個動作,能夠為自己製造悲傷的感覺,還能夠吸引他人接近你並對你表示關心

5.5. 騙子和社會工程師一直都在上演同情和援助的劇情

6. 自我安慰和傾斜頭部

6.1. 對於社會工程師來説,則可以從中觀察和判斷對方情緒基準態的變化

6.2. 首先要觀察自己的動作,然後確保你所表現的情緒與你的身份相匹配

6.3. 自我安慰的動作是傾斜頭部

  • 6.3.1. 這個動作的意義與開放腹部的動作類似

  • 6.3.2. 恰當地傾斜頭部並帶着微笑,這個動作就成為強有力的交流工具

6.4. 請牢記微笑一定要真誠,頭部的傾斜一定要微妙

6.5. 假笑和嚴重的頭部傾斜讓你看起來有精神錯亂之感,而且不靠譜

6.6. 恰當的傾斜角度能讓你看起來值得信任,還能表現出你的友好

6.7. 傾斜頭部、微笑並作出開放腹部的動作是非常有效的策略

7. 人類情感處理器

7.1. 我們的感官會接收來自外部的刺激

7.2. 我們的記憶或者生活閲歷,還有現實的記憶(我們的存儲)會評估該內容如何觸發情緒和反應

7.3. 我們內部的處理器(與電腦的處理器類似)會觸發代碼運行,並告訴我們如何在先前經驗和當前“處理能力”​(你此時的情緒內容)的基礎上做出反應

7.4. 我們的情緒會影響我們對現狀的看法和反應

7.5. 因為每個人的記憶、生活閲歷和情緒都不盡相同,所以我們不能就一件事假定對方的情緒或感覺與我們相同

  • 7.5.1. 每個人對於現狀的反應會有很大的差別

7.6. 社會工程師不需要成為研究人員、神經學家或者心理學家,但是優秀的社會工程師至少會知道做什麼會讓人們聽從自己的安排

8. 扁桃核

8.1. 我們的大腦(扁桃核)就會下意識地在刺激物出現後開始處理過程

8.2. 當情緒處理器(扁桃核)加足馬力,邏輯中心處理器(新皮質)近乎關閉和阻斷

  • 8.2.1. 腎上腺素、荷爾蒙水平以及血壓升高,同時我們的記憶開始變得低效

  • 8.2.2. 我們開始失去高效交流的能力,決策方式也開始進入“自動駕駛”模式

8.3. 觸發或者強制控制負責情緒、同情或社交的腦區,能夠讓人們失去邏輯思考的能力

8.4. 許多社會工程師都會利用悲傷、恐懼和其他情緒從目標對象那裏騙取信息、行動或者錢財

8.5. 無論初衷是好是壞,都請記住社會工程師的目標是讓他人做出行動

  • 8.5.1. 瞭解大腦如何決策會極大地幫助社會工程師促使他人按其所想做出決定

8.6. 強行控制扁桃核的基本方程式就是:​(感官輸入>共情)+邏輯中心關閉=強行控制扁桃核+提出要求

8.7. 我們的大腦能夠本能地反映出我們從周圍環境觀察到的情緒內容

  • 8.7.1. 如果社會工程師能夠表現輕度悲傷的情緒,那麼這種表現就會觸發對方的共情心理

8.8. 關鍵是在提出要求前要清楚如何適度建立共情

  • 8.8.1. 需要練習的

8.9. 輔助非語言行為+情感共鳴內容+提出適當要求=強行控制扁桃核

8.10. 社會工程師需要建立情緒內容,尤其是共情或悲傷

  • 8.10.1. 實現這個目標的最佳方式就是使用適度的,能夠表現悲傷和共情的非語言行為來支撐社會工程師的説辭

  • 8.10.2. 一旦對方的扁桃核被觸發,其邏輯中心就會關閉,此時就是向對方提出要求的時機

  • 8.10.3. 任憑對方的邏輯反應能力再強,只要要求合理,就會得到滿足

9. 人類所見和所為

9.1. 非語言交流從嬰兒時期開始就在對既定情境的反應中扮演着重要的角色

9.2. 解讀他人的表情

  • 9.2.1. 學習解讀他人的非語言交流能幫助我們瞭解他們的真正意圖和動機

  • 9.2.2. 學習觀察微妙的,或者沒那麼微妙的表現能幫助社會工程師更有效地交流

9.3. 面部表情和非語言交流能夠改變人們的決策能力

9.4. 非語言社會認同

  • 9.4.1. 人們的情緒能夠帶動我們做出我們平時做不出的行為,或者採取我們平時不會採取的行動

10. 誘導

10.1. 誘導定義為一門可以在不直接問詢的情況下獲取信息的藝術

10.2. 並不是説你不需要提問,也不意味着無需詢問相關信息

10.3. 人為時間限制

10.4. 匹配的非語言行為

  • 10.4.1. 如果你説自己很擔心或者傷心,但是你的非語言行為卻表現出恐懼或者憤怒,那麼對方就會覺得你言行不一

10.5. 放慢語速

  • 10.5.1. 語速越快就越容易出錯,我們聽起來也就越不自信

  • 10.5.2. 就容易讓對方覺得我們內心很陰暗

10.6. 同情/幫助

  • 10.6.1. 同情和悲傷是人與人之間的強大紐帶

  • 10.6.2. 編造一個故事,讓對方幫助你擺脱困境,能在你和對方之間迅速建立聯繫

  • 10.6.3. 如果我們想表達適度的悲傷,就不能挺着胸,擺出強勢的站姿,並表現出恐懼、憤怒或者開心

  • 10.6.4. 在提出要求的時候,我們不應表現得很沮喪或傷心,因為這樣也會使得別人很緊張

  • 10.6.5. 需要調整非語言行為,使其與提出要求的情緒相匹配

10.7. 自我抑制

  • 10.7.1. 這是最難做到的一項,同時也是最重要的一項

  • 10.7.2. 延遲你的自我意識,然後讓他人的觀點、想法和需求優先於你自己的觀點、想法和需求

  • 10.7.3. 這樣人們就會喜歡你,願意和你做朋友

  • 10.7.4. 延遲你的自我意識能夠提升他人的自我意識

  • 10.7.5. 自我抑制是社會工程師能夠使用的最有力的原則之一

  • 10.7.6. 人們都喜歡與謙遜的人共處,因為這樣的人能夠承認自己的錯誤,同時也能成全他人

  • 10.7.7. 要做到這一切需要你延遲自己的自我意識

  • 10.7.8. 非語言交流對實現自我抑制能夠有很大的幫助

  • 10.7.9. 自我抑制的非語言表現部分

  • 10.7.9.1. 壓低聲音

  • 10.7.9.2. 輕柔的、無性別區分的觸碰

  • 10.7.9.3. 温和的目光

  • 10.7.9.4. 較低的身體姿勢

  • 10.7.9.5. 往往伴隨着求助

10.8. 包容

  • 10.8.1. 巧妙而適度的恭維會讓對方釋放多巴胺

  • 10.8.2. 多巴胺是我們大腦中的一種化學物質,主要負責獎賞推動行為

  • 10.8.3. 這種獎賞會在你和對方之間建立牢固的聯繫

10.9. 詢問“怎麼樣”​“什麼時候”​“為什麼”

  • 10.9.1. 這類問題是開放性的,讓你從一個角度去思考他人的感受如何

  • 10.9.2. 如果認真聆聽答案,你就會有很多收穫

10.10. 讓步條件

  • 10.10.1. Quid pro quo,在拉丁語中,它意指“拿這個換那個”

  • 10.10.2. 如果人們一直説話卻得不到迴應,就會感到不安

  • 10.10.3. 讓你的交流對象覺得舒適的方法就是不時地分享你生活中的一些寶貴信息

  • 10.10.4. 不要因為一鱗半爪而隨即掌控對話

10.11. 互惠互利

  • 10.11.1. 當你送給別人禮物時,他們就會有回報的需求

  • 10.11.2. 即便只是簡單地為別人開門也會為你帶來回報

10.12. 調整預期值

  • 10.12.1. 多次實踐後,你會發現上述原則會非常奏效

  • 10.12.2. 你會非常興奮,並試圖獲得更多的信息

  • 10.12.3. 可能會增加對方的防範意識

10.13. 誘導是社會工程師工作的關鍵所在

11. 信息整合

11.1. “壞人”能夠與時俱進地掌握新技能,利用新的科技

  • 11.1.1. 壞人們並不會去書店尋找“如何做個壞人”的書籍,他們會在工作中學習

11.2. 不知不覺間,人們對於身邊人的關心越來越少,再加上騙取郵件地址、電話號碼、互聯網身份認證也變得更容易,這就讓試圖進行惡意社會工程攻擊的人更加有機可乘

11.3. 先了解,再行動,這才是修復之道

  • 11.3.1. 與生活中大部分事物一樣,我們首先要進行了解

  • 11.3.2. 要先知道這些攻擊是如何完成的,使用了何種方法,攻擊的表現是什麼,以及是什麼受到了攻擊

  • 11.3.3. 知識是唯一真正能夠保護我們免受黑客或社會工程師傷害的工具

11.4. 介紹如何以滲透實驗測試人員的身份將這些知識付諸實踐,加強對客户的保護能力

11.5. 騙子之所以能成功不是因為他們勸説當事人去相信他們,而是讓當事人認為騙子相信自己

11.6. 我們則擁有一些資源幫助自己學習抵禦攻擊的技能

11.7. 學習如何傾聽,如何正確使用非語言交流方式表達情緒,以及如何讀懂他人

11.8. 當你如法炮製的時候,就會發現它逐漸成為你的本能,並會為你開啓一個新的世界

11.9. 成為批判性思考者

  • 11.9.1. 不要讓自己、家人、僱員和客户僅憑表象接受一切

  • 11.9.2. 當你不確定聽到的內容是否屬實,或者之前從未聽説過此事,不清楚為什麼別人會給你打電話、提問題時,一定要提出質疑

  • 11.9.3. 批判性思維需要時間,而且有時還會有風險

  • 11.9.4. 要運用批判性思考,不要對所謂的“好消息”反應得太快

11.10. 管理層需要認識到,被惡意社會工程師矇騙並不意味着員工的軟弱或愚蠢

11.11. 管理層需要幫助員工解決問題並把惡意攻擊帶來的副作用降到最低

  • 11.11.1. 最好的方法就是成立一個部門或者派專人負責報告和安全相關的事件

11.12. 要知道,你在社交媒體上公佈的一切都可能成為對你不利的信息

11.13. 記住,只需要一通電話或是一封郵件,你就可能成為受害者

企業信息化
user avatar
0 位用戶收藏了這個故事!

發佈 評論

Some HTML is okay.