Rapporten avslører de mest villedende emnelinjene i epost som brukerne klikker på når de blir narret av it-kriminelle – og det er spesielt interne eposter som de ansatte stoler blindt på.
KnowBe4, den verdenskjente cybersikkerhetsplattformen som målrettet arbeider med håndtering av menneskelig risikoadferd, har i dag utgitt sin phishingrapport for 1. kvartal 2025.
Resultatene fra dette kvartalet avslører de mest villedende emnelinjene i phishing-simuleringer som brukerne klikker på – og her utgjør HR- og IT-relaterte eposter mer enn 60 prosent av de mest klikkete.
Alle dataene i rapporten stammer fra omfattende anonymiserte brukerdata fra KnowBe4s HRM+ plattform, og dekker perioden fra 1. januar til 31. mars 2025.
KnowBe4s rapport viser at phishing-eposter som utgir seg for å komme fra interne avdelinger, som HR eller IT, har størst potensial for å narre medarbeiderne. Hele 60,7 prosent av de klikkene registrert i simuleringene nevnte et internt team, og 49,7 prosent nevnte spesifikt HR. På tross av at trusselsaktørene løpende endrer sine metoder, er phishing-eposter stadig et av de mest utbredte verktøyene for å gjennomføre cyberangrep. Dermed utnytter de cyberkriminelle sårbarheten ved å designe overbevisende og aktuelle phishing-eposter som spiller på menneskelige følelser som hastverk, og dermed får mottakerne til å klikke på ondsinnete lenker eller åpne infiserte filer.
Blant de mest rapporterte emnelinjene var: «Zoom Clips» fra ledere, HR-opplæringsrapporter og advarsler om epostservere.
Kjente merkenavn utnyttes
Rapporten fremhever den fortsatte trusselen fra phishing-lenker innebygd i eposter – en metode som fortsatt er blant de mest brukte av de it-kriminelle. Analysen viser at brukerne var mer tilbøyelige til å klikke på lenker relatert til interne emner eller lenker fra avsendere som utgav seg for å komme fra kjente merkenavn (61,6 prosent), og hele 68,6 prosent av denne typen angrep benyttet domene-forfalskning.
Organisasjoner er dessuten spesielt sårbare for falske innloggingssider utformet som Microsoft, LinkedIn og Google. Disse tre merkene var de mest effektive phishing-destinasjonene for å stjele brukeropplysninger.
Rapporten avslører også at folk til stadighet er sårbare for phishing-eposter som anvender QR-koder. De tre mest skannete QR-kodene i simuleringene handlet om: En ny alkohol- og narkotikapolitikk fra HR (14,7 prosent), en DocuSign-anmodning til gjennomgang og underskrift (13,7 prosent), samt en fødselsdagshilsen fra en (falsk) kollega (12,7 prosent). I kampanjer med vedlagte filer var PDF-filer dem som folk oftest åpnet (53 prosent), etterfulgt av HTML-filer (28,5 prosent) og Word-filer (18,5 prosent).
– Det er tydelig at angriperne forstår at medarbeiderne er lært opp til å reagere raskt på meldinger som ser ut til å komme fra HR eller IT, og at de har tillit til innhold fra kjente plattformer som Microsoft, LinkedIn og Google. Organisasjoner må bygge opp en sikkerhetskultur der sunne vaner som skepsis og verifikasjon er normen, og der medarbeiderne føler seg trygge på å etterprøve mistenkelige meldinger – også når de tilsynelatende kommer fra ledelsen eller viktige interne avdelinger, sier Stu Sjouwerman, CEO hos KnowBe4.
For å hente en kopi av KnowBe4s Q1 2025 Phishing-rapport som infografikk, klikk her.
Om KnowBe4
KnowBe4 hjelper medarbeidere med å ta klokere sikkerhetsbeslutninger hver dag. Med tillit fra over 70 000 organisasjoner globalt styrker KnowBe4 sikkerhetskulturen og reduserer menneskelige risikoer. KnowBe4 tilbyr en omfattende AI-drevet «best-of-suite» plattform for Human Risk Management, som fungerer som et adaptivt forsvarslag mot dagens cybersikkerhetstrusler. HRM+ plattformen favner moduler for awareness- og compliance-trening, epost-sikkerhet i skyen, coaching i sanntid, crowdsourcet anti-phishing, AI Defence Agents og mye mer.
Som den eneste globale plattformen av sitt slag, kombinerer KnowBe4 relevant og personlig cybersikkerhetsbeskyttelse, verktøy og teknikker for å forvandle arbeidsstyrken fra å være den største angrepsflaten til organisasjonens største aktivum.
