Другой яркий пример – исследование двух групп студентов колледжа (Knox & Inkster, 1968). Студенты заполняли анкету, где среди прочих вопросов был такой: "Представьте, что вы работаете в студенческом совете и отвечаете за сбор средств на нужды колледжа. Напишите короткое эссе о том, как бы вы убеждали других студентов делать пожертвования". Через неделю к студентам обратились реальные представители студенческого совета с просьбой о пожертвованиях. Те, кто писал эссе, в среднем давали в два раза больше денег, чем студенты контрольной группы. Написание эссе действовало как публичное обязательство, которое влияло на дальнейшее поведение, хотя задание было гипотетическим.
Социальные инженеры активно используют принцип обязательства и последовательности. Например, мошенник может попросить у жертвы небольшую сумму денег в долг, обещая быстро вернуть. Если жертва соглашается, через некоторое время мошенник снова обращается к ней, но уже с просьбой о гораздо более крупной сумме. Жертве психологически сложно отказать, ведь она уже пошла на уступки ранее и теперь должна быть последовательной. Постепенно мошенник может полностью подчинить себе жертву, каждый раз наращивая требования.
Другой пример – это "дорожка добродетели", которую часто используют культы и тоталитарные секты. Вербовщики не сразу требуют от новичков полного подчинения и разрыва с прежней жизнью. Вместо этого они постепенно втягивают человека в деятельность группы, давая ему сначала небольшие поручения и задания. Каждый шаг по "дорожке добродетели" повышает уровень вовлеченности и обязательств. В какой-то момент человек оказывается настолько опутан своими предыдущими действиями и обещаниями, что уже не может вырваться из группы без огромных психологических потерь.
Резонансный случай использования принципа последовательности в социальной инженерии – это история Кристофера Хэдноги, в книге "Социальная инженерия: искусство человеческой хакерской атаки" рассказывает, как принцип обязательства помог ему проникнуть в корпоративную сеть одной компании. Хэдноги начал с того, что устроился на работу курьером в эту компанию через агентство временного персонала. В его обязанности входила доставка почты и документов между различными отделами. Сначала Хэдноги просто добросовестно выполнял свои обязанности, стараясь быть дружелюбным и полезным для всех сотрудников. Постепенно он стал брать на себя дополнительные функции – помогал разобраться с замятиями принтера, приносил кофе, передавал сообщения. Сотрудники привыкли к нему и считали "своим". Через несколько недель Хэдноги стал просить коллег о небольших услугах – передать флешку в соседний отдел, распечатать документ со своего компьютера. Люди охотно соглашались, ведь Хэдноги уже столько раз выручал их. А потом он начал обращаться с более серьезными просьбами – дать доступ к внутренней базе данных, сообщить пароли. И многие сотрудники, чувствуя себя обязанными отвечать услугой за услугу, нарушали протоколы безопасности. В результате Хэдноги получил практически неограниченный доступ к конфиденциальной информации компании.