Deze 5 beïnvloedingstechnieken hanteren de hackers van WannaCry
De wereldwijde cyberaanval met ransomware of gijzelingssoftware brengt veel beroering met zich mee. Het is de eerste keer dat we een aanval op zo’n grote schaal zien. Wat mij opvalt zijn de krachtige beïnvloedingstechnieken die ze gebruiken. Ze passen zeer succesvolle overtuigingsprincipes toe, om je snel te laten betalen voor het (zogezegd) vrijgeven van je bestanden. Het zijn hackers die psychologische trucjes toepassen.
1. Schaarste
Schaarste is één van de zes principes van Cialdini om te overtuigen. Hij stelde vast dat wij zeer gevoelig zijn voor boodschappen die ‘verlieselementen’ bevatten. De angst om iets te verliezen is een sterke trigger die ons in actie doet schieten. Iedereen heeft vast wel eens op Booking.com gekeken en gezien dat er nog maar enkele kamers beschikbaar waren. Omdat Booking.com je wijst op het feit dat je onmiddellijk moet handelen, zul je ook effectief sneller in actie schieten.
Het principe van schaarste is ook duidelijk te zien in de pop-up van de hackers. De klokjes wijzen je op de urgentie van het probleem en het gevaar dat je alles zult verliezen. Als je lang treuzelt en veel uit gaat zoeken, dan bestaat de kans dat je dubbel zoveel moet betalen, of dat je gewoon alles verliest.
Onze hersenen denken: ‘onmiddellijke actie vereist.’
2. Duidelijke content is belangrijker dan een goed design
Als je de pop-up bekijkt, kun je vaststellen dat deze eenvoudig en duidelijk in elkaar zit. De pop-up bevat eigenlijk een stappenplan om het probleem op te lossen.
- Wat is het probleem?
- Hoe krijg ik mijn files terug?
- Waar moet ik betalen?
Goede copywriters weten al langer dat een flitsend design eigenlijk minder goed werkt dan een mail met platte tekst en veel waarde. Het is veel effectiever is om gewoon duidelijk en simpel te communiceren. Je stelt een probleem voor, biedt een oplossing en zegt hoe ze de oplossing kunnen kopen. Dit komt heel opvallend terug in de pop-up. Een simpel design, maar wel zeer duidelijk en actiegericht.
3. Sampling
In de pop-up kun je het volgende lezen: You can decript some of your files for free. Try now by clicking <Decrypt>. Net zoals je in de supermarkt proevertjes krijgt om kennis te maken met het product, stellen de criminelen hier ook voor om kennis te maken met een klein deel van de oplossing. Dit met als enig doel om jou zover te krijgen te betalen voor de teruggave van jouw files.
Als je net bent gehackt, dan is een hacker vertrouwen wel het laatste wat je zal doen. Wie gaat er nu geloven dat betalen ook effectief het probleem zal oplossen? De hackers hebben daarom hun eigen proevertje voorzien.
4. Kleurenpsychologie
Rood is de overheersende kleur in de pop-up en dit is helemaal niet toevallig. Als we even de kleurenpsychologie induiken, blijkt dat wij rood sterk associëren met gevaar. Dit zorgt nu eenmaal voor een angstreactie. In dit geval de angst om al je files te verliezen. De angst om iets te verliezen is altijd een sterkere trigger dan de kans om iets te winnen. Door de rode kleur zul je sneller tot actie overgaan en het bedrag betalen.
5. Ze zijn belemmerende vragen of acties voor
Wat zou jij doen als zoiets bij jou gebeurt? Juist ja, je gaat even snel Google raadplegen om het probleem op te lossen. Net als bij de beslissing om iets online te kopen, zullen ook hier veel mensen twijfelen of betalen wel de juiste beslissing is. Bij goede webshops zul je merken dat ze vaak inspelen op de mogelijke twijfels die potentiële klanten hebben.
Ze beantwoorden de vragen voordat de potentiële klant ze stelt. De hackers doen eigenlijk hetzelfde. In de eerste alinea spelen ze onmiddellijk in op de eerste reactie die iedereen zal hebben. Ze maken direct duidelijk dat het geen zin heeft om op het te zoeken hoe je het moet oplossen. Het is niet mogelijk. Het enige wat je kan doen is betalen… En liefst snel ook!
Welke belangrijke technieken passen ze toe?
- Ze creëren schaarste: “betaal nu en voorkom dat je meer moet betalen.”
- Ze maken het zeer simpel en duidelijk.
- Ze geven jou de mogelijkheid om het onmiddellijk te testen.
- Ze gebruiken kleurenpsychologie om emoties en associaties op te roepen.
- Ze spelen in op de eerste belemmerende reacties en vragen die mensen hebben.
Het zal waarschijnlijk niet de laatste keer zijn dat we dergelijk nieuws te horen krijgen. Hackers gaan steeds tactischer te werk. Wees goed voorbereid. Maak regelmatig een back-up van jouw computer. Dat is het beste wat je kunt doen. Hoe hard de hackers je ook proberen te overtuigen met deze psychologische trucjes, betaal in geen enkel geval het bedrag. Experts raden dit sterk af. Ook al geven ze je een proevertje, je bent helemaal niet zeker of je de bestanden weer effectief kunt gebruiken. Bovendien steun je dan ook nog eens de criminelen.