Всяка организация, голяма или малка, има слабости в сигурността. Дори ако всички компютри в компанията имат най-добрия софтуер, паролите на всички служители са най-трудни и всички компютри се наблюдават от най-умните администратори - все пак можете да намерите слабо място. И една, най-важната, „слаба точка” са хората, които работят във фирмата, имат достъп до компютърни системи и са в по-голяма или по-малка степен носител на информация за организацията. Хората, които ще откраднат информация или, с други думи, крадци, само в ръцете на човешкия фактор. И именно върху хората те опитват различни методи за въздействие, наречени социално инженерство. Днес ще се опитам да говоря за това в статия и за това каква опасност представлява за обикновените потребители и за организациите.
Нека първо разберем какво е социално инженерство – термин, използван от кракери и хакери за неоторизиран достъп до информация, но точно обратното на обозначението на кракващия софтуер. Целта не е да се хакне, а да се надхитри хората, така че самите те да дадат бичувана или друга информация, която по-късно може да помогне на хакерите да нарушат сигурността на системата. Подобна измама включва телефонни обаждания до организацията и идентифициране на онези служители, които разполагат с необходимата информация, и след това обаждане до идентифицирания администратор от несъществуващ служител, за който се твърди, че има проблеми с достъпа до системата.
Социалното инженерство е пряко свързано с психологията, но се развива като отделна част от нея. В днешно време инженерният подход се използва много често, особено за стелт работа на кракер за кражба на документи. По този начин шпиони и тайни агенти се обучават за тайно проникване, без да оставят следа.
Човек е в състояние да мисли, разсъждава, да стига до това или онова заключение, но не винаги изводите могат да се окажат реални, собствени, а не наложени отвън, каквито са нужни на някой друг. Но най-интересното и важно нещо, което помага на измамниците, е, че човек може да не забележи, че заключенията му са неверни. До последния момент може да си мисли, че сам е решил всичко. Тази функция се използва от хора, практикуващи социално инженерство.
Смисълът на социалното инженерство е кражба на информация. Хората, които правят това, се опитват да откраднат информация без излишно внимание и след това да се разпореждат с нея по свое усмотрение: да продадат или изнудват първоначалния собственик. Според статистиката често се оказва, че подобни трикове се случват по искане на конкурентна компания.
Сега нека разгледаме начините за социално инженерство.
Човешки отказ от услуга (HDoS)
Същността на тази атака е фино да принуди човек да не реагира на определени ситуации.
Например, симулация на атака срещу някакво пристанище служи като разсейване. Системният администратор се разсейва от грешки и в този момент те лесно проникват в сървъра и вземат необходимата информация. Но администраторът може да бъде сигурен, че в този порт не може да има грешки и тогава проникването на хакера ще бъде незабавно забелязано. Целият смисъл на този метод се крие във факта, че кракерът трябва да познава психологията и нивото на знания на системния администратор. Без това знание проникването в сървъра не е възможно.
Методът "повикване".
Този метод означава телефонно обаждане до така наречената „жертва“. Измамникът се обажда на жертвата и с помощта на правилно произнесена реч и психологически правилни въпроси я подвежда и извежда цялата необходима информация.
Например: измамник се обажда и казва, че по искане на администратора проверява системата за сигурност. След това той иска парола и потребителско име и след това цялата информация, от която се нуждае, е в джоба му.
Визуален контакт.
Най-трудният начин. Само професионално обучени хора могат да се справят с него. Смисълът на този метод се крие във факта, че е наложително да се намери подход към жертвата. След като подходът бъде намерен, с негова помощ ще бъде възможно да се угоди на жертвата, да влезе в нейното доверие. И след това самата жертва ще изложи цялата необходима информация и ще й се струва, че не казва нищо важно. Но само професионалист може да направи това.
Електронна поща.
Това е най-често срещаният начин за хакери да извличат информация. В повечето случаи хакерите изпращат писмо до жертвата от човек, който смятат, че познават. Най-трудното нещо в този метод е да копирате маниера и стила на писане на този приятел. Ако жертвата вярва в измамата, тогава вече е възможно да се извлече цялата информация, от която може да се нуждае кракерът.
Социално инженерство- метод за получаване на необходимия достъп до информация въз основа на особеностите на човешката психология. Основната цел на социалното инженерство е да получи достъп до поверителна информация, пароли, банкови данни и други сигурни системи. Въпреки че терминът социално инженерство се появи не толкова отдавна, самият метод за получаване на информация по този начин се използва от доста дълго време. Офицери на ЦРУ и КГБ, които искат да получат някакви държавни тайни, политици и кандидати за депутати, а ние самите, ако искаме да получим нещо, често без дори да осъзнаваме, използваме методи на социално инженерство.
За да се предпазите от ефектите на социалното инженерство, трябва да разберете как работи. Нека разгледаме основните видове социално инженерство и методите за защита срещу тях.
Предлог- Това е набор от действия, разработени по определен, предварително съставен сценарий, в резултат на което жертвата може да даде всякаква информация или да извърши определено действие. Най-често този тип атака включва използването на гласови инструменти като Skype, телефон и др.
За да използва тази техника, нападателят трябва първоначално да има някои данни за жертвата (име на служител; длъжност; име на проекти, с които работи; дата на раждане). Първоначално нападателят използва реални заявки с имената на служители на компанията и след като спечели доверие, получава информацията, от която се нуждае.
фишинг- техниката на интернет измама, насочена към получаване на поверителна информация на потребителите - данни за оторизация на различни системи. Основният тип фишинг атаки е фалшив имейл, изпратен до жертва, който изглежда като официално писмо от платежна система или банка. Писмото съдържа форма за въвеждане на лични данни (пин кодове, вход и парола и др.) или линк към уеб страницата, където се намира такава форма. Причините за доверие на жертва към такива страници могат да бъдат различни: блокиране на акаунт, повреда на системата, загуба на данни и т.н.
троянски кон- Тази техника се основава на любопитство, страх или други емоции на потребителите. Нападателят изпраща писмо до жертвата по имейл, чийто прикачен файл съдържа "актуализация" на антивируса, ключ за парична печалба или компрометираща информация за служител. Всъщност прикаченият файл съдържа злонамерена програма, която след като потребителят я стартира на своя компютър, ще бъде използвана за събиране или промяна на информация от нападател.
Qwi pro quo(quid pro quo) – тази техника включва нападателят да се свързва с потребителя по имейл или служебен телефон. Нападателят може да се представи например като служител на техническата поддръжка и да информира за технически проблеми на работното място. След това той информира за необходимостта от отстраняването им. В процеса на „решаване” на такъв проблем, нападателят принуждава жертвата да предприеме действия, които позволяват на нападателя да изпълни определени команди или да инсталира необходимия софтуер на компютъра на жертвата.
Ябълка за пътуване- този метод е адаптация на троянски кон и се състои в използването на физически носител (CD, флаш памети). Обикновено нападателят хвърля такива медии на обществени места в помещенията на компанията (паркинги, столове, работни места на служителите, тоалетни). За да може служител да се заинтересува от тази медия, нападателят може да постави логото на компанията и някакъв подпис върху медиите. Например "данни за продажбите", "заплата на служителите", "данъчен отчет" и други.
Обратно социално инженерство- този тип атака е насочена към създаване на ситуация, в която жертвата ще бъде принудена да се обърне към нападателя за „помощ“. Например, нападателят може да изпрати имейл с телефонните номера и контактите на "службата за поддръжка" и след известно време да създаде обратими проблеми в компютъра на жертвата. В този случай потребителят сам ще се обади или изпрати имейл на нападателя и в процеса на „отстраняване“ на проблема нападателят ще може да получи необходимите му данни.
Фигура 1 - Основните видове социално инженерство
Контрамерки
Основната защита срещу практиките на социалното инженерство е да се обучават служители. Всички служители на компанията трябва да бъдат предупредени за опасностите от разкриване на лична информация и поверителна информация на компанията, както и за начини за предотвратяване на изтичане на данни. Освен това всеки служител на компанията, в зависимост от отдела и длъжността, трябва да има инструкции как и по какви теми можете да общувате със събеседника, каква информация може да бъде предоставена за услугата за техническа поддръжка, как и какво служител на компанията трябва да докладва, за да получи тази или друга информация от друг служител.
Освен това могат да се разграничат следните правила:
- Потребителските идентификационни данни са собственост на компанията. В деня на наемане трябва да се обясни на всички служители, че данните за вход и пароли, които са им дадени, не могат да бъдат използвани за други цели (на уебсайтове, за лична поща и др.), прехвърляни на трети лица или други служители на дружество, които нямат право на това. Например, много често, когато отива на почивка, служител може да прехвърли данните си за оторизация на свой колега, за да може той да свърши някаква работа или да прегледа определени данни в момента на отсъствието си.
- Необходимо е провеждане на въвеждащо и редовно обучение на служителите на компанията, насочено към повишаване на знанията по информационна сигурност. Провеждането на подобни брифинги ще позволи на служителите на компанията да разполагат с актуални данни за съществуващите методи на социално инженерство, както и да не забравят основните правила за информационна сигурност.
- Задължително е да има правила за безопасност, както и инструкции, до които потребителят трябва винаги да има достъп. Инструкциите трябва да описват действията на служителите в случай на конкретна ситуация. Например, в наредбите можете да предпишете какво трябва да се направи и къде да отидете, когато трета страна се опита да поиска поверителна информация или идентификационни данни на служители. Такива действия ще ви позволят да идентифицирате нападателя и да предотвратите изтичане на информация.
- Компютрите на служителите трябва винаги да имат актуален антивирусен софтуер. Компютрите на служителите също трябва да имат инсталирана защитна стена.
- В корпоративната мрежа на компанията е необходимо да се използват системи за откриване и предотвратяване на атаки. Също така е необходимо да се използват системи за предотвратяване на изтичане на поверителна информация. Всичко това ще намали риска от фитинови атаки.
- Всички служители трябва да бъдат инструктирани как да се справят с посетителите. Необходими са ясни правила за установяване на самоличността на посетителя и неговия ескорт. Посетителите винаги трябва да бъдат придружавани от някой от компанията. Ако служител срещне непознат за него посетител, той трябва да попита в правилната форма с каква цел посетителят е в тази стая и къде е неговият ескорт. При необходимост служителят трябва да съобщи на службата за сигурност за непознат посетител.
- Необходимо е да се ограничат максимално правата на потребителите в системата. Например, можете да ограничите достъпа до уебсайтове и да забраните използването на сменяеми носители. В крайна сметка, ако служител не може да стигне до фишинг сайт или да използва флаш устройство с троянска програма на компютъра си, тогава той също няма да може да загуби лични данни.
Въз основа на всичко казано по-горе можем да заключим, че основният начин за защита срещу социалното инженерство е обучението на служителите. Необходимо е да се знае и помни, че невежеството не освобождава от отговорност. Всеки потребител на системата трябва да е наясно с опасностите от разкриването на поверителна информация и да знае как да помогне за предотвратяване на изтичане. Предупреден е въоръжени!
Социално инженерство - неоторизиран достъп до поверителна информация чрез манипулиране на човешкото съзнание. Методите на социалното инженерство се основават на характеристиките на психологията и са насочени към използване на човешките слабости (наивност, невнимание, любопитство, търговски интереси). Те се използват активно от социални хакери както в интернет, така и извън него.
Въпреки това, по отношение на цифровите технологии, уеб ресурсите, компютрите, смартфоните - „замъгляването на мозъка“ на потребителите на мрежата се случва по малко по-различен начин. Измамниците поставят "примки", "капани" и други трикове навсякъде и по всякакъв начин, в социалните мрежи, в порталите за игри, в електронните кутии и онлайн услугите. Ето само няколко примера за техники за социално инженерство:
Като подарък за празник ... троянски кон
Независимо от характер, професия, финансова платежоспособност, всички чакат празниците: Нова година, 1 май, 8 март, Свети Валентин и т.н., за да ги празнуват, разбира се, да се отпуснат, да изпълнят духовната си аура с положително. и по пътя разменете поздравления с вашите другари.
В този момент социалните хакери са особено активни. В предпразнични и празнични дни те изпращат пощенски картички до сметките на пощенските услуги: ярки, цветни, с музикален съпровод и ... опасен троянски вирус. Жертвата, без да подозира за подобно коварство, е в еуфория от забавление или просто любопитство щрака върху пощенската картичка. В същия момент зловредният софтуер заразява операционната система и след това изчаква удобен момент, за да открадне регистрационни данни, номер на платежна карта или да замени уеб страницата на онлайн магазин в браузър с фалшива и да открадне пари от сметката.
Благоприятна отстъпка и вирус "при натоварване"
Страхотен пример за социално инженерство. Желанието да „спестят” спечелените с труд пари е съвсем оправдано и разбираемо, но в разумни граници и при определени обстоятелства. Става дума за „не всичко, което блести, е злато“.
Мошениците, маскирани като големи марки, онлайн магазини и услуги, в подходящ дизайн, предлагат закупуване на стоки с невероятна отстъпка и плюс за покупка - да получат подарък... Правят фалшив пощенски списък, създават групи в социалните мрежи и тематични "нишки" във форумите.
Наивните обикновени хора, както се казва, са "водени" към този ярък рекламен плакат: набързо в главата си преизчисляват колко остава от заплатата, авансово плащане и щракват върху връзката "купува", "отидете на сайта, за да купи" и др. След това в 99 от 100 случая вместо изгодна покупка те получават вирус на компютъра си или изпращат пари на социални хакери безплатно.
Геймър дарява + 300% за умения за кражба
В онлайн игрите и наистина в мултиплейър игрите, с редки изключения, оцелява най-силният: който има по-силна броня, щети, по-силна магия, повече здраве, мана и т.н.
И, разбира се, всеки геймър иска по всякакъв начин да получи тези заветни артефакти за своя персийски, танк, самолет и Бог знае какво още. В битки или в кампании, със собствена ръка или за истински пари (функция за дарение) във виртуалния магазин на играта. Да бъдеш най-добрият, първи ... да достигнеш последното ниво на развитие.
Измамниците знаят за тези „слабости на геймърите“ и по всякакъв възможен начин изкушават играчите да придобият ценни артефакти и умения. Понякога за пари, понякога безплатно, но това не променя същността и целта на злодейската схема. Примамливите оферти на фалшиви сайтове звучат така: „изтеглете това приложение“, „инсталирайте корекцията“, „влезте под играта, за да получите артикула“.
В замяна на дългоочаквания бонус акаунтът на геймъра е откраднат. Ако той е идеално "напомпан", похитителите го продават или извличат информация за плащане от него (ако има такава).
Зловреден софтуер + социално инженерство = експлозивна смес от измама
Икони за внимание!
Много потребители използват мишката си в ОС на "автопилот": щракнете там, тук; откри това, онова, друго. Рядко кой от тях разглежда отблизо вида на файловете, техния размер и свойства. Но напразно. Хакерите маскират изпълними файлове на злонамерени програми като обикновени папки на Windows, снимки или доверени приложения, тоест външно, визуално, не можете да ги различите. Потребителят щраква върху папка, съдържанието й, разбира се, не се отваря, защото това изобщо не е папка, а инсталатор на вирус с разширението .exe. И зловредният софтуер "тихо" прониква в ОС.
Истинската "противоотрова" за подобни трикове е файловият мениджър Total Commander. За разлика от интегрирания Windows Explorer, той показва всички входове и изходи на файла: тип, размер, дата на създаване. Най-голямата потенциална заплаха за системата представляват неизвестни файлове с разширения: ".scr", ".vbs", ".bat", ".exe".
Страхът подхранва доверието
- Потребителят отваря "страшен сайт" и веднага му се съобщава най-неприятната новина или дори новина: "вашият компютър е заразен с опасен троянски кон", "10, 20 ... 30 вируса са открити във вашата ОС", "спам се изпраща от вашия компютър" и т.н.
- И те незабавно предлагат (показват „грижа“) да инсталират антивирус и следователно да решат проблема със сигурността, изразен на сайта. И най-важното е, че е напълно безплатно.
- Ако посетител е обхванат от страх за компютъра си, той следва връзката и изтегля ... просто не антивирусна, а фалшива антивирусна - фалшива, натъпкана с вируси. Инсталира и стартира - последствията са подходящи.
- Първо, уебсайтът не може да провери компютъра на посетителя и да идентифицира зловреден софтуер за една нощ.
- Второ, разработчиците разпространяват своите антивирусни програми, платени или безплатни, чрез своите, тоест официални сайтове.
- И накрая, трето, ако има съмнения и страхове относно "чиста" ОС или не, по-добре е да проверите системния дял с това, което е налично, тоест инсталираната антивирусна програма.
Обобщаване
Психологията и хакерството вървят ръка за ръка днес - тандем от използване на човешките слабости и софтуерни уязвимости. Когато сте в интернет, в празнични и делнични дни, денем или нощем и независимо от настроението, трябва да сте нащрек, да потискате наивността, да прогоните вдъхновението за комерсиална печалба и нещо „безплатно“. Защото, както знаете, само сирене се разпространява на безценица и само в капан за мишки. Създавайте само пароли, съхранявайте ги на места и останете с нас, тъй като, както знаете, никога няма твърде много сигурност.
Здравейте скъпи приятели! Отдавна не сме обсъждали с вас сигурността или по-точно данните, които се съхраняват не само на вашите компютри, но дори и на вашите приятели и колеги. Днес ще ви разкажа за такава концепция като социалното инженерство. Ще научите какво е социално инженерство и как да се предпазите.
Социалното инженерство е метод за неоторизиран достъп до информационни системи, който се основава на характеристиките на психологическото поведение на човек. Всеки хакер, в пряк или косвен смисъл, се интересува от получаване на достъп до защитена информация, пароли, данни за банкови карти и т.н.
Основната разлика на този метод е, че целта на атаката не е машината, а нейният потребител. Методите на социалното инженерство се основават на използването на човешкия фактор. Нападателят завладява необходимата му информация в разговор по телефона или като влиза в офиса дегизиран като служител.
Предлоге набор от действия, които съответстват на определен предварително подготвен сценарий (предлог). За получаване на информация в тази техника се използват гласови средства (телефон, Skype). Като се представя за трета страна и се преструва, че се нуждае от помощ, измамникът принуждава събеседника да предостави парола или да се регистрира на фишинг уеб страница и по този начин да получи необходимата информация.
Нека си представим ситуацията. Работите за голяма организация около шест месеца. Обажда ви се човек, който се представя за служител от някакъв клон. „Здравейте, вашето име или длъжност, не можем да отидем до пощата, която служи за получаване на заявления в нашата компания. Наскоро получихме заявление от нашия град и шефът просто ще убие за такъв пропуск, кажете ми паролата от пощата.
Разбира се, когато прочетете молбата му сега, изглежда малко глупаво да дадете паролата на човека, когото чувате за първи път. Но тъй като хората обичат да помагат за дреболии, (не ви ли е трудно да кажете 8-16 знака от паролата?), всеки човек може да бъде пробит тук.
фишинг(риболов) – този вид интернет измама е насочена към получаване на потребителски имена и пароли. Най-популярният вид фишинг е изпращането на имейл до жертвата под прикритието на официално писмо, например от платежна система или банка. Писмото, като правило, информира за загуба на данни, за неизправности в системата и съдържа искане за въвеждане на поверителна информация, като щракнете върху връзката.
Връзката пренасочва жертвата към фишинг страница, която изглежда точно като страницата на официалния уебсайт. За необучен човек е трудно да разпознае фишинг атака, но е напълно възможно. Такива съобщения като правило съдържат информация за заплахи (например за закриване на банкова сметка) или, обратно, обещание за безплатна парична награда, молби за помощ от името на благотворителна организация. Също така фишинг съобщенията могат да бъдат разпознати по адреса, на който трябва да отидете.
Най-популярните фишинг атаки включват измамно използване на марката на добре позната компания. От името на известна компания се изпращат имейли, които съдържат поздравления за определен празник (например) и информация за състезанието. За да участвате в състезанието, трябва спешно да промените информацията за акаунта си.
Ще ти кажа личен опит. Не хвърляйте камъни по мен 😉. Беше много отдавна, когато се интересувах от ... ... Да, да, фишинг. По това време беше много модерно да седя в Моя свят и аз се възползвах от това. Веднъж видях предложение от mail.ru да инсталирам "златен агент" за пари. Когато ти кажат да купиш, мислиш, но когато ти кажат, че си спечелил, хората веднага се заблуждават.
Не си спомням всичко точно до най-малките подробности, но беше нещо такова.
Написах съобщение: „Здравей, ИМЕ! Екипът на Mile.RU се радва да ви поздрави. Вие спечелихте "златния агент". Всеки 1000-ти от нашите потребители го получава безплатно. За да го активирате, трябва да отидете на вашата страница и да го активирате в Настройки - бла бла бла."
Е, как ви харесва предложението? Искате ли златен Skype, скъпи читатели? Не говоря за всички технически тънкости, тъй като има млади хора, които само чакат подробни инструкции. Но трябва да се отбележи, че 30% от потребителите на "Моят свят" последваха връзката и въведоха своето потребителско име и парола. Изтрих тези пароли, тъй като беше просто експеримент.
Усмихнат... Мобилните телефони са много популярни сега и да разбере вашия номер, няма да е трудно дори за ученик, който седи със сина ви или дъщеря ви на едно бюро. Измамникът, след като научи номера, ви изпраща фишинг връзка, където ви моли да отидете, за да активирате бонус пари на вашата карта. Където естествено има полета за въвеждане на лични данни. Може също да бъдат помолени да изпратят SMS с вашите данни от картата.
Изглежда, че е нормална ситуация, но уловът е много близо.
Qui pro quo („quid pro quo“) е вид атака, която включва измамно обаждане, например от името на служба за техническа поддръжка. Нападател, докато разпитва служител за възможни технически проблеми, го принуждава да въведе команди, които му позволяват да стартира злонамерен софтуер. Които могат да бъдат поставени на отворени ресурси: социални мрежи, фирмени сървъри и т.н.
Вижте видеото за пример:
Те могат да ви изпратят файл (вирус) по пощата, след което да се обадят и да кажат, че е дошъл спешен документ и трябва да го разгледате. Чрез отваряне на файл, прикачен към имейл, потребителят сам инсталира злонамерена програма на компютъра, която позволява достъп до поверителни данни.
Грижете се за себе си и данните си. Ще се видим скоро!
Лъжата е цяла технология, наречена "Социално инженерство". Качествените лъжи са неразделна част от „Социалното инженерство”, без което в съвременните условия не може нито един крадец, както начинаещ, така и закален.
Хакерите са различни: кракер на компютърни работни станции, кракер на сървъри, кракер на компютърни мрежи, кракер на телефонни мрежи, кракер ( развъдчик) просто мозък и т.н. - и всички те използват "Социалното инженерство" като спомагателен инструмент, или просто лъжа, върху която в основата си е изградено "Социалното инженерство" и всъщност по-голямата част от живота на цялото човечество.
Като деца ни учеха, че не можеш да лъжеш. Никой никога. Но, както често се случва, животът зачерква всички училищни уроци и упорито ни вкарва в това, че без лъжи и не тук и не тук – „Няма да излъжеш, няма да живееш”. Най-добрите лъжци лъжат, изненадващо, понякога и почти никога не го признават. Ще говорим за други тайни на изкуството на лъжата в тази статия.
Почти всички сфери на човешкия живот, включително религията, са пропити с лъжи, а неспокойните британски изследователи на всичко и всеки в целия свят и съседните галактики също добавят: „Оказва се, че всеки човек лъже около 88 хиляди пъти в живота си! ".
Списъкът с най-популярните лъжи включва, разбира се, и всички презаписани: „Без тесто, сега съм счупен“, „Много се радвам да те видя“, „Ще ви се обадим“ и „Благодаря много, наистина съм много добър. Като ". Оказва се, че всички лъжат, всеки и всеки път. Но някои лъжат прекрасно, забавлявайки другите и улеснявайки живота на себе си, докато други - не съвсем, като същевременно носят болка и страдание на всички наоколо.
И така, как можете да се научите просто, безопасно и красиво да "напудряте мозъците си" ( закачай юфка на ушите, карай виелица, мами)? Този занаят, както всеки друг, има свои неписани закони и тайни.
„Професорът, разбира се, е халба, но оборудването е с него, с него. Как можеш да чуеш? "
Големите и малките лъжи изискват еднакво добросъвестно отношение.
Това е едно от основните правила, които бъдещият майстор на лъжата трябва да запомни. Всяка ваша лъжа, независимо от нейното значение, ще трябва да бъде запомнена завинаги и следващите лъжи ще бъдат изградени, като се вземе предвид предишната. На някои обаче може да изглежда, че е достатъчно само да запомните най-основната лъжа, а лъжата за дребни формалности не си струва да се помни. Така горят по правило неопитните лъжци - натрупали планина от лъжи, след това забравят кой, кога и как са се "счесали".
Ето защо се стремите да запомните всяка своя, дори и най-малката лъжа. И тъй като човешката памет не е безкрайна и със сигурност няма да можете да запомните всичките си "гониловци", тогава от това заключение следва основното правило: Лъжете възможно най-рядко, IMHO това е единственият начин да постигнете правдоподобност.
Пясък в очите, юфка в ушите
Истинският майстор (състезател) на лъжите е като испански тореадор, който изважда меча си само в най-решителния момент и нанася само 1 удар. През цялото останало време той умело разсейва жертвата с помощта на сръчни манипулации с червено наметало. В хода на окачването на юфка те използват подобни методи, а ловкото превключване на вниманието на събеседника към друг обект или смяната на темата на разговора от време на време като цяло ви спестява от необходимостта да лъжете. Помислете предварително за вашата стратегия на поведение, за да не се налага изобщо да прогонвате виелица. Не прекалявайте, защото неудобното използване на мулета може да струва живота на тореадор!
Трудно в училище, лесно в работата
Практическото обучение е необходимо във всяка професия, а в такава професия като лъжец практиката определено е незаменима. Но понеже не е много хуманно да се практикува върху живи хора, ще практикуваме върху себе си. Да застанем пред огледалото и да повтаряме лъжите си, докато изглежда напълно естествено. В идеалния случай трябва да се убедим в истинността на нашите лъжи. Безупречната измама е тази, в която ние самите вярваме.
И аз, значи не аз, и глупостите не са мои
Ако сте заподозрени в лъжа, тогава най-лошото нещо, което може да се направи в такава ситуация, е да започнете да се оправдавате и да започнете да измисляте нови и нови лъжи. Когато къщата започна да се залита, тогава е необходимо да избягате от нея възможно най-скоро, а не спешно да завършите изграждането на допълнителни етажи. Следователно на всякакви обвинения трябва да се отговаря с обидено и гордо мълчание, или да се премине към друга тема.
Що се отнася до „доброволното предаване в анален плен“, такова предаване е равносилно на директен изстрел в слепоочието. Често има обстоятелства, когато истината е еднакво погрешна и за двете страни, а противоположната страна, въпреки обвиненията си в лъжа, подобно на самия лъжец, не би искала да я чуе. Не отстъпвайте и не се отказвайте, дори когато сте буквално притиснати до стената. Огънете линията си срещу доказателства, логика и здрав разум ( в Крим няма наши войски, всичко е самоотбрана на хората).
Само ти, да само аз
Можете да обмислите стратегия на поведение за много ходове напред, можете да изработите блестящи актьорски умения близо до огледалото и да изработите истинската интонация на разговор, да измислите извинение, да си осигурите свидетели, пътища за бягство и втора линия от защита.
А близките и приятелите все още могат да разберат истината. Това не подлежи на научно обяснение, защото ние не вярваме на типа „сънувах насън“ или „чувствам задника си със сърцето си“... „че си измислен лъжец“. Да го кажем по друг начин, между определени хора може да се установи своеобразна психофизиологична невербална (астрална) връзка, благодарение на която те несъзнателно усещат и най-малките модификации на състоянието на другия. ето защо е за предпочитане дори да не се опитвате да лъжете семейството и приятелите.
