Ny rapport från KnowBe4 avslöjar att cyberbrottslingar fortfarande lyckas locka anställda att klicka på skadliga länkar och öppna bilagor genom att utge sig för att vara kollegor från HR- och IT-avdelningen.
KnowBe4, den världskända plattformen för cybersäkerhetsutbildning, har just publicerat sin Phishing Roundup-rapport för tredje kvartalet 2025.
Rapporten visar att nätfiskemejl som ser ut att komma från interna avdelningar som HR och IT fortfarande får flest anställda att klicka på skadliga länkar eller avslöja känslig information.
Trenden visar att när ett e-postmeddelande ser ut som något man normalt skulle lita på, till exempel ett semesterbesked från HR eller en systemuppdatering från IT, är det många som sänker garden. Därför fortsätter sådana interna imitationer att vara några av de mest effektiva typerna av nätfiske.
Alla data i rapporten kommer från KnowBe4 HRM+-plattformen och omfattar perioden 1 juli till 30 september 2025.
”När ett mejl ser ut som om det kommer från HR eller IT är användarna mindre benägna att titta på det med kritiska ögon. Den här trenden upprepar sig kvartal efter kvartal, vilket visar att det inte bara handlar om att lura användarna utan om att förstå mänskligt beteende. För att bygga en varaktig säkerhetskultur fokuserar KnowBe4:s AI-drivna plattform för riskhantering av människor och agenter på både utbildning och beteendeförändring”, säger Martin Kraemer, CISO-rådgivare på KnowBe4.
HR är cyberbrottslingarnas bästa gömställe
Noggrant riktade nätfiskemejl visar sig fortfarande vara extra effektiva. Ämnesraderna som fick flest anställda att klicka innehöll mottagarens eget företagsnamn och är alltså fortfarande ett enkelt och effektivt knep. Hela 90 procent av de mest effektiva nätfiskeämnena var interna och nästan hälften, 45 procent, såg ut som om de kom från HR-avdelningen.
I 70 procent av de simulerade nätfisketesterna omdirigerades anställda till falska hemsidor som imiterade kända varumärken. Microsoft var det mest missbrukade varumärket och stod för 25 procent av alla fall, tätt följt av LinkedIn, X (tidigare Twitter) och Amazon.
De mest klickade hyperlänkarna
I de simulerade nätfisketesterna kom hela 82 procent av de 20 mest klickade länkarna från e-postmeddelanden med en intern ämnesrad. Dessutom använde två tredjedelar (66 procent) av länkarna domänförfalskningstekniker där målsidan såg precis ut som en legitim företagswebbplats.
Även bifogade filer har orsakat många säkerhetsintrång. PDF-filer är det vanligaste lockbetet och står för 56 procent av de mest öppnade filerna. Word-dokument utgjorde 25 procent, medan resterande 19 procent var HTML-filer.
Ladda ner en kopia av Q3 2025 KnowBe4 Simulated Phishing Roundup här.
Om KnowBe4
KnowBe4 hjälper medarbetare att fatta bättre säkerhetsbeslut varje dag. KnowBe4 är betrott av fler än 70 000 organisationer över hela världen och hjälper till att stärka säkerhetskulturen och att minimera mänskliga risker. KnowBe4 erbjuder en omfattande AI-driven ”best-of-suite”-plattform för Human Risk Management som skapar ett adaptivt försvar och stärker användarnas beteende mot de senaste cybersäkerhetshoten. HRM+-plattformen innehåller moduler för utbildning i medvetenhet och efterlevnad, molnsäkerhet för e-post, coachning i realtid, crowdsourcat anti-nätfiske, AI Defense Agents och mycket mer.
KnowBe4 är den enda globala säkerhetsplattformen i sitt slag och kombinerar personligt och relevant cybersäkerhetsskydd, verktyg och tekniker för att mobilisera de anställda och omvandla dem från den största angreppsytan till organisationens största tillgång. Läs mer på https://knowbe4.com.
Följ KnowBe4 på LinkedIn och X.
