Werknemers herkennen phishingmails vooral aan druk om snel te handelen, blijkt uit onderzoek. Dit psychologische signaal wordt vaker herkend dan traditionele waarschuwingstekens zoals spelfouten of onbekende afzenders. Tegelijk maken werknemers zich meer zorgen over eigen fouten dan over externe aanvallen.
Druk om snel te handelen vormt volgens werknemers het belangrijkste waarschuwingssignaal bij het herkennen van frauduleuze e-mails. Dit blijkt uit onderzoek van securitybedrijf KnowBe4 onder werknemers. Volgens het onderzoek ziet 34% van de werknemers ‘druk om snel te handelen’ als de belangrijkste rode vlag bij verdachte e-mails. Dit overstijgt traditionele signalen zoals onbekende afzenderadressen (23%), verzoeken om gevoelige informatie (23%) en taal- of spelfouten (20%).
KnowBe4 stelt dat AI ervoor zorgt dat phishingmails steeds moeilijker te herkennen zijn door perfecte spelling en grammatica. Javvad Malik, lead CISO-adviseur bij het bedrijf, zegt dat het creëren van kunstmatige tijdsdruk de belangrijkste tactiek blijft van cybercriminelen.
Interne fouten vaker genoemd dan externe dreigingen
Het onderzoek toont ook dat werknemers zich meer zorgen maken over eigen fouten dan over externe aanvallen. Bijna de helft (44%) noemt het per ongeluk versturen van een e-mail naar de verkeerde ontvanger als grootste risico bij werkmail. Dit wordt vaker genoemd dan gerichte phishingaanvallen (20%). Daarnaast maakt 19% zich zorgen over het onbedoeld delen van vertrouwelijke informatie.
Volgens Malik ontstaat er meer angst rond fouten waarbij de verantwoordelijkheid volledig bij het individu ligt. Bij phishing geldt iemand als slachtoffer, terwijl bij het versturen naar verkeerde ontvangers de schuld bij de werknemer ligt. Deze ‘e-mailangst’ beïnvloedt werkgewoonten. Om fouten te voorkomen controleert meer dan de helft (52%) van de werknemers elke keer ontvangers en bijlagen. Slechts 12% controleert specifiek op gevoelige informatie.
Het onderzoek wijst uit dat het algemene securitybewustzijn toeneemt: slechts 6% van de werknemers negeert verdachte e-mails volledig. KnowBe4 pleit voor combinatie van menselijke intuïtie met geautomatiseerde bescherming om zowel externe dreigingen als interne risico’s aan te pakken.
