Utrecht,
4 maart 2026 - Uit nieuw onderzoek van KnowBe4 blijkt dat tijdsdruk
het belangrijkste waarschuwingssignaal is geworden bij het herkennen van
frauduleuze e-mails. Waar phishingmails vroeger vaak te herkennen waren
aan slechte spelling of grammatica, zijn het nu juist psychologische
tactieken die alarmbellen doen rinkelen.
Uit de
peiling blijkt dat 34% van de werknemers ‘druk om snel te handelen’ ziet
als de belangrijkste rode vlag bij een verdachte e-mail. Daarmee
overstijgt deze psychologische indicator traditionele signalen zoals
onbekende afzenderadressen (23%), verzoeken om gevoelige informatie (23%)
en taal- of spelfouten (20%).
“Dankzij
AI zijn e-mails van hackers steeds moeilijker te herkennen en perfect
geschreven in elke taal. Het verklikkende teken blijft echter hun wens om
je iets te laten doen — en wel snel,” zegt Javvad Malik, lead
CISO-adviseur bij KnowBe4. “Door een kunstmatige crisis te creëren, hopen
ze de zorgvuldigheid te omzeilen waar organisaties zo hard aan hebben
gewerkt. Maar onze data laat zien dat werknemers hen doorhebben: als een
e-mail onmiddellijke actie eist, krijgt die onmiddellijk argwaan.”
Interne
fouten grotere zorg dan externe aanvallen
De
peiling laat daarnaast zien dat niet alleen externe dreigingen zorgen
baren. Bijna de helft van de werknemers (44%) noemt het per ongeluk
versturen van een e-mail naar de verkeerde ontvanger als grootste risico
bij werkmail. Opvallend is dat dit vaker wordt genoemd dan gerichte
phishingaanvallen (20%). Daarnaast maakt 19% zich zorgen over het
onbedoeld delen van vertrouwelijke informatie.
“Vanuit
menselijk gedrag is het logisch dat er meer angst is rond een fout
waarbij de ‘schuld’ volledig bij het individu ligt,” legt Malik uit. “Als
een werknemer wordt misleid door een phishingmail, is hij of zij een
‘slachtoffer’ van een kwaadwillende. Maar wanneer iemand vertrouwelijke
informatie naar de verkeerde persoon stuurt - iets wat gemakkelijk kan
gebeuren door een foutieve automatische aanvulling - ligt de
verantwoordelijkheid volledig bij die persoon.”
Toenemend
securitybewustzijn vraagt om technologische ondersteuning
Deze
‘e-mailangst’ verandert de manier waarop we werken. Om de angst voor een
professionele blunder te verminderen, controleert meer dan de helft (52%)
van de werknemers elke keer de ontvangers en bijlagen. Toch controleert
slechts 12% op gevoelige informatie - wat misschien wel een belangrijkere
stap is.
Om zowel
externe dreigingen als interne risico’s aan te pakken, wenden
organisaties zich steeds vaker tot geavanceerde ondersteuningssystemen.
“Menselijke intuïtie heeft een digitaal vangnet nodig,” zegt Malik. “Door
realtime securitycoaching te combineren met geautomatiseerde bescherming
kunnen organisaties medewerkers helpen de ‘Urgency Trap’ te vermijden en
voorkomen dat gevoelige informatie onbedoeld wordt gedeeld. Het doel is
niet alleen om schadelijke e-mails tegen te houden, maar ook om menselijke
fouten bij uitgaande communicatie te minimaliseren.”
Het
onderzoek toont aan dat het algemene securitybewustzijn toeneemt: slechts
6% van de werknemers negeert verdachte e-mails. De basis voor een
proactieve securitycultuur is daarmee aanwezig, mits deze wordt
ondersteund door technologie die de cognitieve belasting voor medewerkers
verlaagt.
Over KnowBe4
KnowBe4 stelt medewerkers in staat om elke dag slimmere
beveiligingskeuzes te maken. Vertrouwd door meer dan 70.000 organisaties
wereldwijd, helpt KnowBe4 bij het versterken van de beveiligingscultuur
en het beheersen van menselijk risico. KnowBe4 biedt een uitgebreid
AI-gedreven 'best-of-suite' platform voor Human Risk Management, dat een
adaptieve verdedigingslaag creëert die het gedrag van gebruikers
weerbaarder maakt tegen de nieuwste cybersecuritydreigingen. Het HRM+
platform bevat modules voor bewustwordings- en compliance-trainingen,
cloud-e-mailbeveiliging, real-time coaching, crowdsourced anti-phishing,
AI Defense Agents en meer. Als het enige wereldwijde beveiligingsplatform
in zijn soort, maakt KnowBe4 gebruik van gepersonaliseerde en relevante content,
tools en technieken voor cybersecuritybescherming om medewerkers te
mobiliseren en hen te transformeren van het grootste aanvalsoppervlak tot
het grootste beveiligingsvoordeel van een organisatie. Lees meer op
https://www.knowbe4.com/.
Volg KnowBe4 op
Linkedin en
X.
Voor meer informatie
KnowBe4
Ellie Williams
E-mail:
elliew@knowbe4.com
Whizpr
Nini Joostens / Paul Maris
E-mail:
knowbe4@whizpr.nl