Utrecht, 10 november 2025 – Phishing blijft evolueren, maar één ding verandert nauwelijks: berichten die vertrouwd aanvoelen, blijven de meest effectieve manier om medewerkers te verleiden tot klikken. Dat blijkt uit de nieuwste Q3 2025 Phishing Simulation Roundup van KnowBe4, het wereldwijd gerenommeerde cybersecurityplatform dat zich volledig richt op het beheersen van risico’s rond menselijk gedrag en agentic AI.
Het onderzoek laat zien dat phishing-simulaties die lijken te komen van interne afdelingen zoals HR of IT, verreweg het meest worden aangeklikt. Personalisatie speelt daarbij een grote rol. In bijna 90% van de meest aangeklikte e-mails werd een intern onderwerp genoemd, en in bijna de helft van de gevallen verwees de boodschap naar HR. De twee populairste onderwerpregels bevatten zelfs de naam van het bedrijf van de ontvanger – een detail dat de geloofwaardigheid van de e-mail aanzienlijk verhoogt. De meest aangeklikte onderwerpen waren:
* ‘Google: Document shared with you – [bedrijfsnaam] IT Help Desk Info’ (13,2%)
* ‘MS Teams: Strategic Planning’ (12,5%)
* ‘Possible Typo’ (10,2%)
* ‘HR: vacation’ (9,7%).
Niet alleen interne afzenders, maar ook bekende merken blijken een krachtig lokaas. Volgens het rapport was bijna 70% van de landingspagina’s waar gebruikers terechtkwamen voorzien van merklogo’s of visuele elementen van bekende bedrijven. Microsoft werd het vaakst nagebootst, gevolgd door LinkedIn, X (voorheen Twitter), Okta en Amazon.
Echte phishingaanvallen volgen hetzelfde patroon
De patronen uit de simulaties weerspiegelen nauwkeurig wat er in de echte wereld gebeurt. Volgens de analyse van KnowBe4 van de tien meest gerapporteerde daadwerkelijke phishingaanvallen – gemeld via de Phish Alert Button – waren ook hier interne of merkgerelateerde thema’s dominant. De top drie echte phishingaanvallen was:
* Microsoft: Reserve Your Attendance
* IT: Copilot AI License Activation
*FedEx: Reschedule Your Delivery
Waar mensen nog steeds op klikken
Van de 20 meest aangeklikte hyperlinks in simulaties had 81,8% een intern thema en maakte 65,5% gebruik van domeinspoofing. Onder de bijlagen vormden PDF’s de meerderheid (56,1%), gevolgd door Word-documenten (24,5%) en HTML-bestanden (19,3%). Ook QR-codes blijken effectief: zeven van de tien meest gescande codes verwezen naar HR-gerelateerde onderwerpen.
“Wanneer een bericht routineus lijkt – bijvoorbeeld afkomstig van HR of IT – zijn gebruikers minder geneigd om het in twijfel te trekken,” zegt Erich Kron, CISO-adviseur bij KnowBe4. “Het feit dat deze trend kwartaal na kwartaal aanhoudt, laat zien dat dit niet alleen gaat om het misleiden van gebruikers, maar om het begrijpen van menselijk gedrag. Precies daarom richt het platform van KnowBe4 zich op zowel training als gedragsverandering om duurzame weerbaarheid op te bouwen.”
Download hier de volledige Q3 2025 KnowBe4 Simulated Phishing Roundup
Meer lezen