KnowBe4-onderzoek: gepersonaliseerde phishingmails met bedrijfsnamen behalen de hoogste klikpercentages
Gepersonaliseerde phishing-e-mails, phishing-e-mails die vertrouwde merken imiteren of phishing-e-mails die gaan over interne, werkgerelateerde thema’s zijn het meest effectief om mensen tot interactie te verleiden. Dat blijkt uit de Q4 2025 Phishing Simulation Roundup van KnowBe4, het wereldwijd gerenommeerde cybersecurityplatform dat zich volledig richt op het beheersen van risico’s rond menselijk gedrag en agentic AI. Het rapport beschrijft de meest aangeklikte phishing-onderwerpen uit gesimuleerde phishingtests die zijn uitgevoerd tussen oktober en december 2025.
Personalisatie verhoogt de klikratio’s
Uit het rapport blijkt dat personalisatie de klikratio’s aanzienlijk verhoogt: de twee meest aangeklikte onderwerpregels bevatten de naam van het bedrijf van de ontvanger. Interne onderwerpen domineerden de betrokkenheid en kwamen voor in 100% van de top 10 meest aangeklikte onderwerpregels, terwijl HR-gerelateerde thema’s in 46% werden genoemd. E-mails die leken op IT-meldingen, trainingupdates en routinematige HR-communicatie behoorden consequent tot de meest effectieve phishingmethodes. Deze bevindingen bevestigen de inzichten uit het State of Human Risk Report 2025: The New Paradigm of Securing People in the AI Era, waarin het cruciale belang van geïntegreerd human risk management wordt benadrukt nu cybercriminelen steeds geavanceerdere phishingtechnieken inzetten.
Lees ook: Waarom security awareness cruciaal blijft
Domeinspoofing komt in bijna 90% van de meest aangeklikte aanvallen voor
Analyse van de gebruikte phishingbezorgmethoden onderstreept deze trends verder. Van de 20 meest aangeklikte hyperlinks verwees ongeveer 87% naar interne onderwerpen en betrof 90% domeinspoofing. Dit onderstreept hoe nauwkeurig aanvallers legitieme bedrijfsinfrastructuur imiteren om vertrouwen te wekken en snelle actie uit te lokken.
Daarnaast analyseerde het rapport echte phishingdreigingen die zijn gerapporteerd via de KnowBe4 Phish Alert Button. De top 10 meest gerapporteerde phishingaanvallen deden zich vaak voor als vertrouwde merken zoals Microsoft, ShareFile, Google, Zoom, Adobe, Coinbase en DHL, evenals interne IT- en HR-afdelingen. In totaal was 62% van de phishing-landingspagina’s waarmee gebruikers interactie hadden voorzien van branding, waarbij Microsoft verantwoordelijk was voor 22,9% van de nagebootste merken. Socialmediaplatforms vertegenwoordigden gezamenlijk 14,5%.
Lees ook: Wat is een CASB?
'Het feit dat bijna 90% van de meest aangeklikte phishingpogingen domeinspoofing bevat, laat zien dat aanvallers zeer overtuigende illusies van legitimiteit weten te creëren', aldus Erich Kron, CISO-adviseur bij KnowBe4. 'Wanneer medewerkers hun bedrijfsnaam, de naam van hun manager of vertrouwde interne systemen in een e-mail zien, is hun natuurlijke neiging om het bericht te vertrouwen en snel te handelen. Organisaties moeten erkennen dat technologie alleen niet voldoende is. Het opbouwen van een security-bewuste cultuur waarin medewerkers zich gesteund voelen om even te pauzeren en te verifiëren, is onze sterkste verdediging tegen aanvallen die ons steeds beter weten te misleiden.'
Lees ook: Bedrijven niet voorbereid op quantum aangedreven cyberdreigingen
Lees meer
