Gepersonaliseerde phishingmails waarin de naam van het eigen bedrijf wordt gebruikt, leiden tot de hoogste klikpercentages. Dat blijkt uit een onderzoek van KnowBe4 op basis van gesimuleerde phishingtests.
Gepersonaliseerde phishingmails met bedrijfsnamen, interne thema’s of vertrouwde merken blijken het meest effectief om medewerkers tot interactie te misleiden. Dat blijkt uit de Q4 2025 Phishing Simulation Roundup van KnowBe4. Het rapport is gebaseerd op gesimuleerde phishingcampagnes die tussen oktober en december 2025 zijn uitgevoerd bij organisaties wereldwijd.
Interne thema’s en HR-berichten domineren
Volgens het rapport bevatten de twee meest aangeklikte onderwerpregels telkens de naam van het bedrijf van de ontvanger. Alle tien de meest succesvolle phishingmails hadden zogezegd betrekking op interne zaken. Bijna de helft verwees expliciet naar HR-gerelateerde onderwerpen.
Berichten die leken op IT-meldingen, trainingsupdates of routinematige interne communicatie zorgden voor de meeste interactie. Het populairste onderwerp was: Document shared with you: [Bedrijfsnaam] IT Help Desk Info.
Die bevindingen sluiten aan bij eerdere vaststellingen van KnowBe4. Daarin benadrukt het bedrijf dat aanvallers steeds beter inspelen op menselijk gedrag. Technische beveiliging alleen volstaat daardoor niet meer. Medewerkers blijven een belangrijk doelwit, zeker wanneer berichten aansluiten bij hun dagelijkse werkomgeving.
Domeinspoofing
Bij het onderzoek keek KnowBe4 ook naar de gebruikte aanvalstechnieken. Van de twintig meest aangeklikte hyperlinks had ongeveer 87 procent betrekking op interne onderwerpen. In bijna 90 procent van de gevallen maakten aanvallers gebruik van domeinspoofing. Daarbij wordt een domeinnaam gebruikt die sterk lijkt op die van een legitieme organisatie.
Daarnaast analyseerde KnowBe4 echte phishingmails die door gebruikers werden gemeld via de Phish Alert Button. De meest gerapporteerde aanvallen deden zich voor als bekende merken zoals Microsoft, Google, Zoom en DHL. Ook interne IT- en HR-afdelingen werden vaak geïmiteerd. In totaal bevatte 62 procent van de phishing-landingspagina’s herkenbare branding. Microsoft was daarbij het meest nagebootste merk, goed voor bijna een kwart van de gevallen.
Belang van training
Wanneer medewerkers vertrouwde namen en systemen herkennen, reageren ze sneller, stelt KnowBe4. Organisaties moeten volgens de specialist in bewustwording en training niet alleen investeren in technologie, maar ook in bewustwording en training.
Los van de commerciële belangen van KnowBe4 zelf, zit er wel waarheid in die claim. Zo is training van werknemers om phishing te herkennen vandaag een vereiste voor organisaties om een cyberverzekering af te sluiten. Dat heeft er op zijn beurt (mee) voor gezorgd dat de financiële schade van cyberaanvallen gedaald is bij verzekerden.