テクニックだけではない、サイバーセキュリティの世界からでしたね。
情報システムの世界では、「脅す・賺(すか)す・煽(あお)る」という手を使います。相手に一つでも、この気持ちをもたせるために攻撃をしますと書きました。
脅すとは相手の「弱み」を知り、それを使って行動することを言います。弱みを作ってしまうこともしてくるでしょう。私は、新入社員の時に、賭けのお金を支払わない893さんのところに集金に行ったことがあります。私が店頭で接客をやっていた時「早くしろ早く」と893さんがやってきました。「給油した後は「おい、新人か?わかっているだろう?俺たちはつけだ」と、ビューッと帰っていきました。「そうなのかなあ」とおもましたが、なんとも仕様がなく所長に報告に行ったら、「ばかやろ====」と怒られました。「尾間から行って取ってこい!!!!」。
私は「げーーーーー」と思いました笑。
最初、とてもいかついお兄さんが出てきて一方的に「自分は悪くない、悪いのはお前たち」理論で攻めてきます。「つけとけと言ったらお前ははいと言ったじゃねえか!!」と。「脅されました」。「たったそれぐらいの金でガタガタ言うな!」「たったそれぐらいのお金だったら支払ってください」とのやりとりが。
その後に少し優しそうなお兄さんが出てきます。それでなんとかなるかなとこちらは考え、少しだけホッとするのですが、優しい兄さんは、一万円を出して、釣りはいいからこれで支払うと言い始めます。これが「賺す(すかす)」です。脅した後にやると効果的です。
きちんとお釣りを出すと、「まあ、とってけや。釣りで一杯やってくれ」となります。もう一度ビビります。 優しいお兄さんがそう言っている時にまたさっきの怖いお兄さんが怒鳴り魔はじめます。それもさっきとは違って、「お前だって金がほしんだろう」とか言って。これが「煽る(あおる)」です。
これを何時間もやられると普通の人間なら参ってしまいます。結果的に集金してきたのですが、セイもこんも尽き果てました。
ソーシャルエンジニアリングでも同様です。では、次回は、ソーシャルエンジニアリングにおける「相手騙す」方法を見ていきましょう。
コメントする