KnowBe4-onderzoek: Valse interne e-mails veroorzaken de meeste klikken in phishing-simulaties

Utrecht, 6 augustus 2025 – Social engineering-tactieken die inspelen op vertrouwen en herkenning blijken nog altijd zeer effectief. Werknemers blijven kwetsbaar voor phishingmails die afkomstig lijken van interne afdelingen zoals HR of IT, of van bekende merken. Deze categorieën kwamen terug in maar liefst 98% van de populairste e-mailonderwerpen. Dat blijkt uit het Q2 2025 Simulated Phishing Roundup-rapport van KnowBe4, het toonaangevende cybersecurityplatform dat zich volledig richt op het beheersen van menselijke risico’s.

De data is verzameld via het KnowBe4 HRM+-platform in de periode van 1 april tot en met 30 juni 2025. Dit zijn de belangrijkste bevindingen:

• Consistente trends ten opzichte van Q1 2025: de trends in phishing-simulaties zijn vrijwel gelijk gebleven aan die van het vorige kwartaal (1 januari – 31 maart 2025).
• Interne thema’s overheersen: 98,4% van de tien meest aangeklikte e-mailtemplates had een intern thema. HR kwam voor in 42,5% van de e-mails, IT in 21,5%.
• Merkgebaseerde landingspagina’s: 71,9% van de kwaadaardige landingspagina’s bevatte bekende merknamen of logo’s. Microsoft werd het meest gebruikt (26,7%), gevolgd door LinkedIn, X, Okta en Amazon.
• Top aangeklikte hyperlinks: 80,6% van de 20 meest aangeklikte links kwam uit simulaties met een intern thema. 68,2% daarvan maakte gebruik van domeinspoofing.
• Interacties met bijlagen: het aantal klikken op PDF-bestanden steeg met 8,1% ten opzichte van Q1. PDF’s waren goed voor 61,1% van de top 20 bijlagen waar het vaakst op geklikt werd, gevolgd door HTML-bestanden (20,9%) en Word-documenten (18,0%).

“Een van de belangrijkste inzichten uit dit rapport is de cruciale rol die vertrouwen speelt in cybersecurity”, zegt Erich Kron, cybersecurity advocate bij KnowBe4. “Of het nu gaat om communicatie van collega’s, bekende merken of vertrouwde personen—phishingmails die afkomstig lijken van een betrouwbare bron hebben altijd een grotere kans om als betrouwbaar te worden gezien. Aanvallers benutten dit menselijke instinct met verfijnde social engineering, waardoor het lastig is om echte en neppe berichten van elkaar te onderscheiden.”

Kron vervolgt: “De bevindingen van Q2 onderstrepen hoe belangrijk het is om de menselijke verdedigingslinie te versterken met een gelaagde aanpak, gericht op human risk management. Dit vraagt om een combinatie van relevante, actuele en adaptieve securitytraining voor medewerkers én slimme detectietechnologie die dreigingen in realtime kan herkennen en stoppen.”

Download hier het volledige KnowBe4 Simulated Phishing Roundup Q2 2025-rapport 

Over KnowBe4

KnowBe4 stelt medewerkers in staat om elke dag slimmere beveiligingskeuzes te maken. Vertrouwd door meer dan 70.000 organisaties wereldwijd, helpt KnowBe4 bij het versterken van de beveiligingscultuur en het beheersen van menselijk risico. KnowBe4 biedt een uitgebreid AI-gedreven ‘best-of-suite’ platform voor Human Risk Management, dat een adaptieve verdedigingslaag creëert die het gedrag van gebruikers weerbaarder maakt tegen de nieuwste cybersecuritydreigingen. Het HRM+ platform bevat modules voor bewustwordings- en compliance-trainingen, cloud e-mailbeveiliging, real-time coaching, crowdsourced anti-phishing, AI Defense Agents en meer.
Als het enige wereldwijde beveiligingsplatform in zijn soort, maakt KnowBe4 gebruik van gepersonaliseerde en relevante content, tools en technieken voor cybersecuritybescherming om medewerkers te mobiliseren en hen zo te transformeren van het grootste aanvalsoppervlak tot het grootste beveiligingsvoordeel van een organisatie.

Meer informatie op: https://knowbe4.com