Tendensen viser, at når en e-mail ligner noget, man normalt ville have tillid til – for eksempel en ferieanmodning fra HR eller en systemopdatering fra IT – sænker mange paraderne. Derfor fortsætter sådanne interne efterligninger med at være nogle af de mest effektive typer phishing.

Friske data

Alle data i rapporten stammer fra KnowBe4 HRM+-platformen og dækker perioden 1. juli til 30. september 2025.

– Når en mail ser ud til at komme fra HR eller IT, er brugerne mindre tilbøjelige til at betragte den med kritiske øjne. Denne tendens gentager sig kvartal efter kvartal, hvilket viser, at det ikke kun handler om at narre brugerne, men om at forstå menneskelig adfærd, siger Martin Kraemer, CISO-rådgiver hos KnowBe4.

HR er cyberkriminelles bedste skjulested

Nøje målrettede phishing-mails viser sig stadig at være ekstra effektive. Emnelinjer, der fik flest medarbejdere til at klikke, indeholdt modtagerens eget firmanavn – et simpelt, men effektivt trick. Hele 90 procent af de mest effektive phishing-emner var interne, og næsten halvdelen (45 procent) så ud til at komme fra HR-afdelingen.

I 70 procent af de simulerede phishing-tests blev medarbejdere omdirigeret til falske hjemmesider, der efterlignede kendte brands. Microsoft var det mest misbrugte brand og stod for 25 procent af tilfældene, tæt fulgt af LinkedIn, X (tidligere Twitter) og Amazon.

De mest klikkede hyperlinks

I de simulerede phishing-tests kom hele 82 procent af de 20 mest klikkede links fra e-mails med en intern emnelinje. Desuden brugte to tredjedele (66 procent) af linksene domæneforfalskningsteknikker, hvor destinationssiden så ud præcis som en legitim virksomhedswebside.

Også vedhæftede filer har forårsaget mange sikkerhedsbrud. PDF-filer er det mest anvendte lokkemiddel og stod for 56 procent af de mest åbnede filer. Word-dokumenter udgjorde 25 procent, mens de resterende 19 procent var HTML-filer.