Phishing herkend aan druk om snel te handelen

Waar phishingmails in het verleden vooral werden herkend aan slechte spelling of kromme zinnen, zien werknemers vandaag de dag vooral tijdsdruk als belangrijkste waarschuwingssignaal. Dit blijkt uit onderzoek van cybersecurityplatform KnowBe4.

Door de snelle ontwikkeling van Artificial Intelligence (AI) zijn phishingmails tegenwoordig vaak grammaticaal correct en nauwelijks te onderscheiden van reguliere e-mails. Volgens het onderzoek van KnowBe4 noemt 34% van de ondervraagde werknemers ‘druk om snel te handelen’ als voornaamste aanwijzing dat er sprake is van een phishingpoging. Denk aan berichten die aandringen op een directe betaling of het snel inloggen via een link. Traditionele ‘rode vlaggen’, zoals een onbekende afzender (23%), een verzoek om gevoelige informatie (23%) of taal- en spelfouten (20%), zijn daarmee naar de achtergrond verschoven.

E-mail naar verkeerde ontvanger

Opvallend is dat werknemers onbedoeld informatie delen via e-mail tegenwoordig als een nog groter risico ervaren dan externe bedreigingen. Zo geeft 44% van de respondenten aan dat het per ongeluk versturen van een e-mail naar de verkeerde ontvanger het grootste risico vormt in het dagelijks werk. Dit wordt zelfs vaker genoemd dan gerichte phishingaanvallen (20%). Daarnaast maakt 19% zich zorgen over het onbedoeld delen van vertrouwelijke informatie. Toch controleert slechts 12% van de werknemers standaard op de aanwezigheid van gevoelige gegevens in uitgaande e-mails. Tegelijkertijd let meer dan de helft (52%) wel altijd op de juiste ontvanger en op bijlagen voordat ze een e-mail verzenden.

Cyberbewustzijn onder werknemers neemt toe

Gelukkig neemt het cyberbewustzijn (tool) van werknemers toe. Slechts 6% van de werknemers zegt nog verdachte e-mails te negeren. Dit laat zien dat het cyberbewustzijn van werknemers en de algemene cybersecurity binnen organisaties is toegenomen. Alertheid blijft echter van groot belang. Door AI worden pogingen tot cybercrime namelijk steeds overtuigender.