Geen spelfouten maar tijdsdruk is het belangrijkste signaal van phishing. Dat blijkt uit onderzoek van cyberbeveiligingsbedrijf KnowBe4. Iets meer dan een derde van de werknemers herkent een nepmail aan druk om snel te handelen. Opvallend is dat foutief verstuurde e-mails meer zorgen baren dan gerichte aanvallen van buitenaf.
“Tijdelijk wachtwoord verlopen. Factuur vereist directe goedkeuring. Direct betalen, anders heeft dat directe gevolgen.” Aanvallers weten hoe ze urgentie moeten creëren, maar werknemers hebben dat steeds meer direct door. Uit een nieuwe peiling van KnowBe4 blijkt dat 34 procent van de werknemers ‘druk om snel te handelen’ beschouwt als de voornaamste rode vlag bij verdachte e-mails. Daarmee is deze psychologische graadmeter effectiever dan klassieke kenmerken, zoals een onbekend e-mailadres (23 procent), verzoeken om gevoelige informatie (23 procent) en taal- of spelfouten (20 procent).
Dat laatste is niet zo vreemd, want met behulp van AI kunnen kwaadwillenden steeds makkelijker foutloze en overtuigende mails genereren. Uit eerder onderzoek van KnowBe4 blijkt dat 82,6 procent van de phishingaanvallen in 2025 gebruik maakt van AI-gegenereerde content.
Odido-hack was resultaat van phishing: mens is zwakke schakel
Interne fouten baren meer zorgen dan phishing van buiten
Bijna de helft van de werknemers (44 procent) noemt het per ongeluk sturen van een e-mail naar de verkeerde ontvanger als het grootste risico bij werkmail. Dat is beduidend meer dan gerichte phishingaanvallen (20 procent). Uit eerder onderzoek naar phishing-simulaties bleek al dat interne e-mails de grootste valkuil vormen. Maar liefst 98,4 procent van de meest geopende phishingmails had in dat kwartaal een intern thema.
Javvad Malik, lead CISO-adviseur bij KnowBe4 legt die ‘e-mailangst’ uit vanuit menselijk perspectief. Bij phishing ben je slachtoffer van een kwaadwillende buitenstaander. Als je zelf per ongeluk vertrouwelijke informatie naar de verkeerde persoon stuurt ligt de verantwoordelijkheid volledig bij jezelf. Dat psychologische verschil verklaart waarom die laatste situatie als zwaarder wordt ervaren.
Meer dan de helft van de werknemers (52 procent) controleert elke keer de ontvangers en bijlagen voordat ze een mail versturen. Opvallend is dat 12 procent scant op gevoelige informatie in de inhoud zelf en dat is volgens KnowBe4 minstens zo belangrijk. Een kleine groep van 6 procent negeert verdachte e-mails volledig, wat er op wijst dat het securitybewustzijn breder aanwezig is dan voorheen.