Peiling KnowBe4: werknemers herkennen phishing vooral aan druk om snel te handelen

Utrecht, 4 maart 2026 – Uit nieuw onderzoek van KnowBe4 blijkt dat tijdsdruk het belangrijkste waarschuwingssignaal is geworden bij het herkennen van frauduleuze e-mails. Waar phishingmails vroeger vaak te herkennen waren aan slechte spelling of grammatica, zijn het nu juist psychologische tactieken die alarmbellen doen rinkelen.

Uit de peiling blijkt dat 34% van de werknemers ‘druk om snel te handelen’ ziet als de belangrijkste rode vlag bij een verdachte e-mail. Daarmee overstijgt deze psychologische indicator traditionele signalen zoals onbekende afzenderadressen (23%), verzoeken om gevoelige informatie (23%) en taal- of spelfouten (20%).

“Dankzij AI zijn e-mails van hackers steeds moeilijker te herkennen en perfect geschreven in elke taal. Het verklikkende teken blijft echter hun wens om je iets te laten doen — en wel snel,” zegt Javvad Malik, lead CISO-adviseur bij KnowBe4. “Door een kunstmatige crisis te creëren, hopen ze de zorgvuldigheid te omzeilen waar organisaties zo hard aan hebben gewerkt. Maar onze data laat zien dat werknemers hen doorhebben: als een e-mail onmiddellijke actie eist, krijgt die onmiddellijk argwaan.”

Interne fouten grotere zorg dan externe aanvallen

De peiling laat daarnaast zien dat niet alleen externe dreigingen zorgen baren. Bijna de helft van de werknemers (44%) noemt het per ongeluk versturen van een e-mail naar de verkeerde ontvanger als grootste risico bij werkmail. Opvallend is dat dit vaker wordt genoemd dan gerichte phishingaanvallen (20%). Daarnaast maakt 19% zich zorgen over het onbedoeld delen van vertrouwelijke informatie.

“Vanuit menselijk gedrag is het logisch dat er meer angst is rond een fout waarbij de ‘schuld’ volledig bij het individu ligt,” legt Malik uit. “Als een werknemer wordt misleid door een phishingmail, is hij of zij een ‘slachtoffer’ van een kwaadwillende. Maar wanneer iemand vertrouwelijke informatie naar de verkeerde persoon stuurt – iets wat gemakkelijk kan gebeuren door een foutieve automatische aanvulling – ligt de verantwoordelijkheid volledig bij die persoon.”

Toenemend securitybewustzijn vraagt om technologische ondersteuning

Deze ‘e-mailangst’ verandert de manier waarop we werken. Om de angst voor een professionele blunder te verminderen, controleert meer dan de helft (52%) van de werknemers elke keer de ontvangers en bijlagen. Toch controleert slechts 12% op gevoelige informatie – wat misschien wel een belangrijkere stap is.

Om zowel externe dreigingen als interne risico’s aan te pakken, wenden organisaties zich steeds vaker tot geavanceerde ondersteuningssystemen. “Menselijke intuïtie heeft een digitaal vangnet nodig,” zegt Malik. “Door realtime securitycoaching te combineren met geautomatiseerde bescherming kunnen organisaties medewerkers helpen de ‘Urgency Trap’ te vermijden en voorkomen dat gevoelige informatie onbedoeld wordt gedeeld. Het doel is niet alleen om schadelijke e-mails tegen te houden, maar ook om menselijke fouten bij uitgaande communicatie te minimaliseren.”

Het onderzoek toont aan dat het algemene securitybewustzijn toeneemt: slechts 6% van de werknemers negeert verdachte e-mails. De basis voor een proactieve securitycultuur is daarmee aanwezig, mits deze wordt ondersteund door technologie die de cognitieve belasting voor medewerkers verlaagt.