De helft van alle phishing-mails bevat HR-gerelateerde onderwerpen. Dat blijkt uit het Q2 2023 Top-clicked Phishing onderzoek van KnowBe4.
Volgens de onderzoekers klikt bijna één op de drie gebruikers waarschijnlijk op een verdachte link klikt of gaat in op een frauduleus verzoek. Phishing- mails met onderwerpen die afkomstig lijken te zijn van HR en betrekking hebben op kledingvoorschriften, opleidingen en vakanties nemen toe. Deze onderwerpen zijn volgens KnowBe4 effectief omdat ze iemand kunnen aanzetten tot een reactie voordat hij of zij logisch nadenkt over de legitimiteit van de e-mail. Dit omdat ze ook invloed hebben op het privéleven en de werkdag van een medewerker.
Onderwerpen die verwijzen naar nationale feestdagen zoals Bevrijdingsdag, vakanties en roosterwijzigingen worden ingezet als lokaas. Het rapport weerspiegelt verder de trend van het gebruik van meldingen van IT-afdelingen en van online diensten en onderwerpen die zijn gerelateerd aan belastingen.