Utrecht,
29 januari 2026 - Gepersonaliseerde phishing-e-mails, phishing-e-mails die
vertrouwde merken imiteren of phishing-e-mails die gaan over interne,
werkgerelateerde thema’s zijn het meest effectief om mensen tot
interactie te verleiden. Dat blijkt uit de Q4 2025 Phishing Simulation
Roundup van KnowBe4, het wereldwijd gerenommeerde cybersecurityplatform
dat zich volledig richt op het beheersen van risico’s rond menselijk
gedrag en agentic AI. Het rapport beschrijft de meest aangeklikte
phishing-onderwerpen uit gesimuleerde phishingtests die zijn uitgevoerd
tussen oktober en december 2025.
Download hier de infographic van de
Q4 2025 Phishing Simulation Roundup.
Personalisatie
verhoogt de klikratio’s
Uit
het rapport blijkt dat personalisatie de klikratio’s aanzienlijk
verhoogt: de twee meest aangeklikte onderwerpregels bevatten de naam van
het bedrijf van de ontvanger. Interne onderwerpen domineerden de
betrokkenheid en kwamen voor in 100% van de top 10 meest aangeklikte
onderwerpregels, terwijl HR-gerelateerde thema’s in 46% werden genoemd.
E-mails die leken op IT-meldingen, trainingupdates en routinematige
HR-communicatie behoorden consequent tot de meest effectieve
phishingmethodes. Deze bevindingen bevestigen de inzichten uit het
State of Human Risk Report 2025: The New Paradigm
of Securing People in the AI Era, waarin het cruciale belang van
geïntegreerd human risk management wordt benadrukt nu cybercriminelen
steeds geavanceerdere phishingtechnieken inzetten.
Domeinspoofing
komt in bijna 90% van de meest aangeklikte aanvallen voor
Analyse
van de gebruikte phishingbezorgmethoden onderstreept deze trends verder.
Van de 20 meest aangeklikte hyperlinks verwees ongeveer 87% naar interne
onderwerpen en betrof 90% domeinspoofing. Dit onderstreept hoe nauwkeurig
aanvallers legitieme bedrijfsinfrastructuur imiteren om vertrouwen te
wekken en snelle actie uit te lokken.
Daarnaast
analyseerde het rapport echte phishingdreigingen die zijn gerapporteerd
via de KnowBe4 Phish Alert Button. De top 10 meest gerapporteerde
phishingaanvallen deden zich vaak voor als vertrouwde merken zoals
Microsoft, ShareFile, Google, Zoom, Adobe, Coinbase en DHL, evenals
interne IT- en HR-afdelingen. In totaal was 62% van de
phishing-landingspagina’s waarmee gebruikers interactie hadden voorzien
van branding, waarbij Microsoft verantwoordelijk was voor 22,9% van de
nagebootste merken. Socialmediaplatforms vertegenwoordigden gezamenlijk
14,5%.
“Het feit
dat bijna 90% van de meest aangeklikte phishingpogingen domeinspoofing
bevat, laat zien dat aanvallers zeer overtuigende illusies van
legitimiteit weten te creëren”, aldus Erich Kron, CISO-adviseur bij
KnowBe4. “Wanneer medewerkers hun bedrijfsnaam, de naam van hun manager
of vertrouwde interne systemen in een e-mail zien, is hun natuurlijke
neiging om het bericht te vertrouwen en snel te handelen. Organisaties
moeten erkennen dat technologie alleen niet voldoende is. Het opbouwen
van een security-bewuste cultuur waarin medewerkers zich gesteund voelen
om even te pauzeren en te verifiëren, is onze sterkste verdediging tegen
aanvallen die ons steeds beter weten te misleiden.”
Download
hier de infographic van de
Q4 2025 Phishing Simulation Roundup.
Over KnowBe4
KnowBe4 stelt medewerkers in staat om elke dag slimmere
beveiligingskeuzes te maken. Vertrouwd door meer dan 70.000 organisaties
wereldwijd, helpt KnowBe4 bij het versterken van de beveiligingscultuur
en het beheersen van menselijk risico. KnowBe4 biedt een uitgebreid
AI-gedreven 'best-of-suite' platform voor Human Risk Management, dat een
adaptieve verdedigingslaag creëert die het gedrag van gebruikers
weerbaarder maakt tegen de nieuwste cybersecuritydreigingen. Het HRM+
platform bevat modules voor bewustwordings- en compliance-trainingen,
cloud-e-mailbeveiliging, real-time coaching, crowdsourced anti-phishing,
AI Defense Agents en meer. Als het enige wereldwijde beveiligingsplatform
in zijn soort, maakt KnowBe4 gebruik van gepersonaliseerde en relevante content,
tools en technieken voor cybersecuritybescherming om medewerkers te
mobiliseren en hen te transformeren van het grootste aanvalsoppervlak tot
het grootste beveiligingsvoordeel van een organisatie. Lees meer op
https://www.knowbe4.com/.
Volg KnowBe4 op
Linkedin en
X.
Voor meer informatie
KnowBe4
Ellie Williams
E-mail:
elliew@knowbe4.com
Whizpr
Nini Joostens / Paul Maris
E-mail:
knowbe4@whizpr.nl