Ny rapport fra KnowBe4 afslører, at de cyberkriminelle forsat lykkes med at lokke medarbejdere til at klikke på ondsindede links og åbne vedhæftede filer ved at udgive sig for at være kolleger fra HR- og IT-afdelingen.
KnowBe4, den verdenskendte platform for cybersikkerhedstræning, har netop udgivet sin Phishing Roundup-rapport for tredje kvartal af 2025.
Rapporten viser, at phishing-e-mails, der ser ud til at komme fra interne afdelinger som HR og IT, stadig får flest medarbejdere til bl.a. at klikke på ondsindede links eller afgive følsomme oplysninger.
Tendensen understreger, at når en mail ligner noget, man normalt ville stole på, fx. en besked om ferieopgørelse fra HR eller en systemopdatering fra IT, sænker mange paraderne. Dermed er disse interne efterligninger fortsat nogle af de mest effektive phishing-typer.
Alle data i rapporten stammer fra KnowBe4 HRM+-platformen og dækker perioden 1. juli til 30. september 2025.
“Når en e-mail ligner en besked fra for eksempel HR eller IT, er brugerne mindre tilbøjelige til at se på den med kritiske øjne. Tendens gentager sig kvartal efter kvartal, og det fortæller os, at det ikke kun handler om at narre brugerne, men om at forstå menneskelig adfærd. For at opbygge en varig sikkerhedskultur, fokuserer KnowBe4’s AI-drevne platform for menneskelig og agent-risikostyring på både træning og adfærdsændring,” siger Martin Kraemer, CISO-rådgiver hos KnowBe4.
HR er de cyberkriminelles foretrukne skalkeskjul
Nøje målrettede phishing-e-mails viser sig stadig at være særligt effektive. Emnelinjerne, der fik flest medarbejdere til at klikke, indeholdt modtagerens eget firmanavn, og er dermed fortsat et simpelt og effektivt trick. Hele 90 procent af de mest effektive phishing-emner handlede om interne forhold, og næsten halvdelen, 45 procent, fremstod som beskeder fra HR-afdelingen.
I 70 procent af de simulerede phishing-tests blev medarbejdere ledt videre til falske landingssider, der efterlignede kendte brands. Microsoft var det mest misbrugte brand og stod for 25 procent af alle tilfælde, tæt fulgt af LinkedIn, X (tidligere Twitter) og Amazon.
Mest klikkede hyperlinks
I de simulerede phishing-tests kom hele 82 procent af de 20 mest klikkede links fra e-mails med et internt emne. Desuden benyttede to tredjedele (66 procent) af disse links domæneforfalskningsteknikker, hvor landingssiden til forveksling lignede en legitim virksomhedsside.
Også vedhæftede filer har forårsaget adskillige brud på sikkerheden. PDF-filer er den mest brugte lokkemad og stod for 56 procent af de mest åbnede filer. Word-dokumenter udgjorde 25 procent, mens de resterende 19 procent var HTML-filer.
Download en kopi af Q3 2025 KnowBe4 Simulated Phishing Roundup her.
Om KnowBe4
KnowBe4 hjælper medarbejdere med at træffe klogere sikkerhedsbeslutninger hver dag. Med tillid fra over 70.000 organisationer globalt styrker KnowBe4 sikkerhedskulturen og reducerer menneskelige risici. KnowBe4 tilbyder en omfattende AI-drevet “best-of-suite” platform til Human Risk Management, der fungerer som et adaptivt forsvarslag mod nutidens cybersikkerhedstrusler. HRM+ platformen omfatter moduler til awareness- og compliance-træning, e-mail-sikkerhed i skyen, coaching i realtid, crowdsourcet anti-phishing, AI DefenceAgents og meget mere.
Som den eneste globale platform af sin slags kombinerer KnowBe4 relevant og personlig cybersikkerhedsbeskyttelse, værktøjer og teknikker for at forvandle arbejdsstyrken fra den største angrebsflade til organisationens største aktiv. Læs mere på https://knowbe4.com.
Følg KnowBe4 på LinkedIn og X.
