Utrecht, 10 november 2025 - Phishing blijft evolueren, maar één ding verandert nauwelijks: berichten die vertrouwd aanvoelen, blijven de meest effectieve manier om medewerkers te verleiden tot klikken. Dat blijkt uit de nieuwste
Q3 2025 Phishing Simulation Roundup van KnowBe4, het wereldwijd gerenommeerde cybersecurityplatform dat zich volledig richt op het beheersen van risico’s rond menselijk gedrag en agentic AI.
Het onderzoek laat zien dat phishing-simulaties die lijken te komen van interne afdelingen zoals HR of IT, verreweg het meest worden aangeklikt. Personalisatie speelt daarbij een grote rol. In bijna 90% van de meest aangeklikte e-mails werd een intern onderwerp genoemd, en in bijna de helft van de gevallen verwees de boodschap naar HR. De twee populairste onderwerpregels bevatten zelfs de naam van het bedrijf van de ontvanger – een detail dat de geloofwaardigheid van de e-mail aanzienlijk verhoogt. De meest aangeklikte onderwerpen waren:
- ‘Google: Document shared with you – [bedrijfsnaam] IT Help Desk Info’ (13,2%)
- ‘MS Teams: Strategic Planning’ (12,5%)
- ‘Possible Typo’ (10,2%)
- ‘HR: vacation’ (9,7%).
Niet alleen interne afzenders, maar ook bekende merken blijken een krachtig lokaas. Volgens het rapport was bijna 70% van de landingspagina’s waar gebruikers terechtkwamen voorzien van merklogo’s of visuele elementen van bekende bedrijven. Microsoft werd het vaakst nagebootst, gevolgd door LinkedIn, X (voorheen Twitter), Okta en Amazon.
Echte phishingaanvallen volgen hetzelfde patroon
De patronen uit de simulaties weerspiegelen nauwkeurig wat er in de echte wereld gebeurt. Volgens de analyse van KnowBe4 van de tien meest gerapporteerde daadwerkelijke phishingaanvallen – gemeld via de Phish Alert Button – waren ook hier interne of merkgerelateerde thema’s dominant. De top drie echte phishingaanvallen was:
- Microsoft: Reserve Your Attendance
- IT: Copilot AI License Activation
- FedEx: Reschedule Your Delivery
Waar mensen nog steeds op klikken
Van de 20 meest aangeklikte hyperlinks in simulaties had 81,8% een intern thema en maakte 65,5% gebruik van domeinspoofing. Onder de bijlagen vormden PDF’s de meerderheid (56,1%), gevolgd door Word-documenten (24,5%) en HTML-bestanden (19,3%). Ook QR-codes blijken effectief: zeven van de tien meest gescande codes verwezen naar HR-gerelateerde onderwerpen.
“Wanneer een bericht routineus lijkt – bijvoorbeeld afkomstig van HR of IT – zijn gebruikers minder geneigd om het in twijfel te trekken,” zegt Erich Kron, CISO-adviseur bij KnowBe4. “Het feit dat deze trend kwartaal na kwartaal aanhoudt, laat zien dat dit niet alleen gaat om het misleiden van gebruikers, maar om het begrijpen van menselijk gedrag. Precies daarom richt het platform van KnowBe4 zich op zowel training als gedragsverandering om duurzame weerbaarheid op te bouwen.”
Download hier de volledige Q3 2025 KnowBe4 Simulated Phishing Roundup
Over KnowBe4
KnowBe4 stelt medewerkers in staat om elke dag slimmere beveiligingskeuzes te maken. Vertrouwd door meer dan 70.000 organisaties wereldwijd, helpt KnowBe4 bij het versterken van de beveiligingscultuur en het beheersen van menselijk risico. KnowBe4 biedt een uitgebreid AI-gedreven 'best-of-suite' platform voor Human Risk Management, dat een adaptieve verdedigingslaag creëert die het gedrag van gebruikers weerbaarder maakt tegen de nieuwste cybersecuritydreigingen.Het HRM+ platform bevat modules voor bewustwordings- en compliance-trainingen, cloud e-mailbeveiliging, real-time coaching, crowdsourced anti-phishing, AI Defense Agents en meer.
Als het enige wereldwijde beveiligingsplatform in zijn soort, maakt KnowBe4 gebruik van gepersonaliseerde en relevante content, tools en technieken voor cybersecuritybescherming om medewerkers te mobiliseren en hen zo te transformeren van het grootste aanvalsoppervlak tot het grootste beveiligingsvoordeel van een organisatie.
Meer informatie op:
https://knowbe4.com
Volg KnowBe4 op
Linkedin en
X.
Voor meer informatie
KnowBe4
Anne Dolinschek
E-mail:
anned@knowbe4.com
Tel: 31 (30) 7996105
Whizpr
Nini Joostens / Paul Maris
E-mail:
knowbe4@whizpr.nl