Tijdsdruk is belangrijkste indicator voor frauduleuze e-mails

Dit blijkt uit onderzoek van KnowBe4. Volgens de peiling beschouwt 34% van de werknemers ‘druk om snel te handelen’ als de belangrijkste rode vlag bij een mogelijke phishingmail. Dit overtreft traditionele signalen zoals onbekende afzenderadressen (23%), verzoeken om gevoelige informatie (23%) en taal- of spelfouten (20%).

“Dankzij AI zijn e-mails van hackers steeds moeilijker te herkennen en perfect geschreven in elke taal. Het verklikkende teken blijft echter hun wens om je iets te laten doen — en wel snel,” zegt Javvad Malik, lead CISO-adviseur bij KnowBe4. “Door een kunstmatige crisis te creëren, hopen ze de zorgvuldigheid te omzeilen waar organisaties zo hard aan hebben gewerkt. Maar onze data laat zien dat werknemers hen doorhebben: als een e-mail onmiddellijke actie eist, krijgt die onmiddellijk argwaan.”

Interne fouten groter risico dan externe aanvallen

Naast externe dreigingen blijkt ook het risico op interne fouten een zorgpunt. Bijna de helft van de werknemers (44%) noemt het per ongeluk versturen van een e-mail naar de verkeerde ontvanger als het grootste risico bij werkmail. Dit wordt vaker genoemd dan gerichte phishingaanvallen (20%). Daarnaast maakt 19% zich zorgen over het onbedoeld delen van vertrouwelijke informatie.

“Vanuit menselijk gedrag is het logisch dat er meer angst is rond een fout waarbij de ‘schuld’ volledig bij het individu ligt,” legt Malik uit. “Als een werknemer wordt misleid door een phishingmail, is hij of zij een ‘slachtoffer’ van een kwaadwillende. Maar wanneer iemand vertrouwelijke informatie naar de verkeerde persoon stuurt - iets wat gemakkelijk kan gebeuren door een foutieve automatische aanvulling - ligt de verantwoordelijkheid volledig bij die persoon.”

Angst voor fouten

De angst voor fouten beïnvloedt het werkgedrag: 52% van de werknemers controleert elke e-mail op ontvangers en bijlagen, terwijl slechts 12% specifiek let op gevoelige informatie. Om zowel externe als interne risico’s te beperken, zetten organisaties steeds vaker geavanceerde ondersteuningssystemen in.

“Menselijke intuïtie heeft een digitaal vangnet nodig,” zegt Malik. “Door realtime securitycoaching te combineren met geautomatiseerde bescherming kunnen organisaties medewerkers helpen de ‘Urgency Trap’ te vermijden en voorkomen dat gevoelige informatie onbedoeld wordt gedeeld. Het doel is niet alleen om schadelijke e-mails tegen te houden, maar ook om menselijke fouten bij uitgaande communicatie te minimaliseren.”

Het onderzoek laat zien dat het securitybewustzijn groeit: slechts 6% van de werknemers negeert verdachte e-mails. Een proactieve securitycultuur is mogelijk, mits technologie de cognitieve belasting voor medewerkers verlicht.