Phishing-aanvallen blijven effectiever als ze persoonlijk en vertrouwd aanvoelen. Uit nieuw onderzoek van beveiligingsbedrijf KnowBe4 blijkt dat phishinglinks in e-mails die lijken te komen van interne afdelingen veruit het meest worden aangeklikt. Bijna 90 procent van de meest succesvolle phishing-simulaties bevat een intern onderwerp.
Bedrijfsnaam verhoogt geloofwaardigheid
Personalisatie speelt een cruciale rol bij succesvolle phishing-aanvallen zo blijkt uit de Q3 2025 Phishing Simulation Roundup. In bijna de helft van alle aangeklikte e-mails verwees de boodschap naar HR-gerelateerde onderwerpen. Nog opvallender: de twee populairste onderwerpregels bevatten de naam van het bedrijf en van de ontvanger zelf.
De meest aangeklikte onderwerpregels van het onderzoek betroffen:
– ‘Google: Document gedeeld met jou – [bedrijfsnaam] IT Help Desk Info’ (13,2%)
– ‘MS Teams: Strategische planning’ (12,5%)
– ‘Mogelijke typefout’ (10,2%)
– ‘HR: vakantie’ (9,7%)
Het gebruik van de bedrijfsnaam in de onderwerpregel verhoogt daarbij de geloofwaardigheid van de e-mail aanzienlijk, blijkt uit het rapport. De naam van Microsoft werd het vaakst gebruikt bij phishing-aanvallen, gevolgd door LinkedIn, X (voorheen Twitter), Okta en Amazon. Zodra de naam van zo’n bedrijf gebruikt wordt, wordt de drempel voor medewerkers direct verlaagd om op linkjes in zo’n email te klikken.
Onderzoek: Phishing via vertrouwde platform groeit explosief
Gebruikers zijn visueel ingesteld
Bijna 70 procent van de landingspagina’s waar gebruikers terechtkwamen, bevatte merklogo’s of visuele elementen van bekende bedrijven om zo het vertrouwen te winnen. De patronen uit phishing-simulaties komen nauwkeurig overeen met daadwerkelijke aanvallen. KnowBe4 analyseerde de tien meest gerapporteerde echte phishing-aanvallen, waarbij bekende merken ook de hoofdrol speelden:
De top drie echte aanvallen waren:
– Microsoft: Reserve Your Attendance
– IT: Copilot AI License Activation
– FedEx: Reschedule Your Delivery
Van de 20 meest aangeklikte hyperlinks in simulaties had 81,8 procent een intern thema. Daarnaast maakte 65,5 procent gebruik van domeinspoofing. Bij laatstgenoemde doet een aanvaller zich valselijk voor als legitiem bedrijf of een medewerker daarvan door een nepdomein te gebruiken.
Er is bij het onderzoek ook gekeken naar types van bijlagen om te kijken waarop wel of niet geklikt werd. PDF’s vormden daarbij de meerderheid met 56,1 procent, gevolgd door Word-documenten met 24,5 procent. Het aanklikken van HTML-bestanden was nog eens goed voor 19,3 procent. Ook QR-codes blijken effectief: zeven van de tien meest gescande codes verwezen naar HR-gerelateerde onderwerpen.