Werknemers herkennen phishingmails tegenwoordig vooral aan één opvallend signaal: de druk om snel te handelen. Niet kromme zinnen of rare spelling, maar een kunstmatige haast is inmiddels de belangrijkste rode vlag in verdachte e-mails, blijkt uit een nieuwe peiling van cybersecuritybedrijf KnowBe4. In een periode waarin digitale aanvallen regelmatig het nieuws halen — denk aan de recente hacks rond telecomprovider Odido — is dat ineens relevanter dan ooit.
Volgens het onderzoek noemt 34 procent van de werknemers “druk om snel te handelen” als het belangrijkste signaal dat een e-mail mogelijk frauduleus is. Daarmee staat deze psychologische truc boven klassieke aanwijzingen zoals een onbekende afzender (23 procent), een verzoek om gevoelige informatie (23 procent) of taalfouten (20 procent). Dat laatste is ergens ook logisch: hackers schrijven hun berichten tegenwoordig opvallend netjes. Dat komt vooral doordat AI inmiddels prima in staat is om foutloze mails te genereren in vrijwel elke taal.
“Dankzij AI zijn e-mails van hackers steeds moeilijker te herkennen en perfect geschreven in elke taal. Het verklikkende teken blijft echter hun wens om je iets te laten doen — en wel snel,” zegt Javvad Malik, lead CISO-adviseur bij KnowBe4. “Door een kunstmatige crisis te creëren, hopen ze de zorgvuldigheid te omzeilen waar organisaties zo hard aan hebben gewerkt. Maar onze data laat zien dat werknemers hen doorhebben: als een e-mail onmiddellijke actie eist, krijgt die onmiddellijk argwaan.”
Alles over phishingmail. Met dank aan Tijs Hofmans, tegenwoordig werkzaam bij Tweakers.
Opmerkelijk genoeg maken werknemers zich nog meer zorgen over hun eigen fouten dan over hackers. Zo noemt 44 procent het per ongeluk versturen van een e-mail naar de verkeerde persoon als grootste risico bij werkmail. Dat komt vaker voor dan gerichte phishingaanvallen, die door 20 procent als grootste zorg worden gezien. Nog eens 19 procent vreest dat vertrouwelijke informatie per ongeluk wordt gedeeld. Dat soort fouten kan verrassend simpel ontstaan, bijvoorbeeld door een automatische aanvulling van een e-mailadres — een functie die handig is, totdat hij nét de verkeerde collega kiest.
Het groeiende bewustzijn rond digitale veiligheid verandert ook het gedrag van werknemers. Meer dan de helft zegt elke mail extra te controleren voordat hij wordt verzonden, bijvoorbeeld door de ontvangers en bijlagen nog eens te bekijken. Toch controleert slechts 12 procent expliciet of er gevoelige informatie in een bericht staat. Volgens KnowBe4 laat het onderzoek zien dat organisaties niet alleen moeten inzetten op training, maar ook op technologie die medewerkers helpt fouten te voorkomen. Oftewel: een digitale vangrail voor het moment dat iemand toch iets te snel op “verzenden” wil drukken.
