Social engineering is nog altijd zeer effectief

Dat blijkt uit het Q2 2025 Simulated Phishing Roundup-rapport van KnowBe4. De data is verzameld via het KnowBe4 HRM+-platform in de periode van 1 april tot en met 30 juni 2025. De trends in phishing-simulaties zijn vrijwel gelijk gebleven aan die van het vorige kwartaal. Interne thema’s overheersen: 98,4% van de tien meest aangeklikte e-mailtemplates had een intern thema. HR kwam voor in 42,5% van de e-mails, IT in 21,5%.

Microsoft wordt het vaakst geïmiteerd

Merkgebaseerde landingspagina’s bevatten in 71,9% van de gevallen bekende merknamen of logo’s. Microsoft werd het meest gebruikt, gevolgd door LinkedIn, X, Okta en Amazon. Van de 20 meest aangeklikte links kwam 80,6% uit simulaties met een intern thema. 68,2% daarvan maakte gebruik van domeinspoofing. Het aantal klikken op PDF-bestanden steeg met 8,1% ten opzichte van het vorige kwartaal. PDF’s waren goed voor 61,1% van de top 20 bijlagen waar het vaakst op geklikt werd, gevolgd door HTML-bestanden en Word-documenten.

“Een van de belangrijkste inzichten uit dit rapport is de cruciale rol die vertrouwen speelt in cybersecurity”, zegt Erich Kron, cybersecurity advocate bij KnowBe4. “Of het nu gaat om communicatie van collega’s, bekende merken of vertrouwde personen—phishingmails die afkomstig lijken van een betrouwbare bron hebben altijd een grotere kans om als betrouwbaar te worden gezien. Aanvallers benutten dit menselijke instinct met verfijnde social engineering, waardoor het lastig is om echte en neppe berichten van elkaar te onderscheiden.”

Kron vervolgt: “De bevindingen van Q2 onderstrepen hoe belangrijk het is om de menselijke verdedigingslinie te versterken met een gelaagde aanpak, gericht op human risk management. Dit vraagt om een combinatie van relevante, actuele en adaptieve securitytraining voor medewerkers én slimme detectietechnologie die dreigingen in realtime kan herkennen en stoppen.”

Meer informatie is beschikbaar in het KnowBe4 Simulated Phishing Roundup Q2 2025-rapport.