Gepersonaliseerde phishing-aanvallen effectiever door domain spoofing

Het rapport analyseert gesimuleerde phishing-tests van het afgelopen kwartaal en laat een duidelijke trend zien: vertrouwen is het krachtigste wapen van de hacker. Aanvallers bootsen interne bedrijfsprocessen zo nauwkeurig na dat werknemers geneigd zijn direct te handelen.

Interne thema’s domineren

Opvallend is dat alle onderwerpen in de top 10 van meest aangeklikte phishing-mails betrekking hadden op interne zaken. Bijna de helft (46%) van deze berichten was gerelateerd aan HR-onderwerpen, zoals updates over trainingen of personeelszaken. Ook meldingen van de IT-afdeling blijken zeer effectief om mensen op kwaadaardige links te laten klikken.

Misbruik van bekende merken

Naast interne communicatie blijven grote, vertrouwde merken favoriet bij cybercriminelen. Van de landingspagina’s waar gebruikers mee communiceerden, was 62% voorzien van bekende logo's. Microsoft voert de lijst aan (verantwoordelijk voor bijna 23% van de nabootsingen), gevolgd door namen als Google, Zoom, DHL en Coinbase.

De menselijke factor

"Aanvallers creëren een overtuigende illusie van legitimiteit," stelt Erich Kron, CISO-adviseur bij KnowBe4. "Zodra een medewerker de eigen bedrijfsnaam of die van een manager ziet, neemt het wantrouwen af. Technologie alleen is niet genoeg; we moeten een cultuur bouwen waarin werknemers de ruimte voelen om te pauzeren en te verifiëren."

Het rapport onderstreept dat, nu AI-gestuurde aanvallen steeds geavanceerder worden, menselijk risicomanagement belangrijker is dan ooit om de digitale voordeur van organisaties op slot te houden.