Trenden visar att när ett e-postmeddelande ser ut som något man normalt skulle lita på, till exempel ett semesterbesked från HR eller en systemuppdatering från IT, är det många som sänker garden. Därför fortsätter sådana interna imitationer att vara några av de mest effektiva typerna av nätfiske.

Färsk data

Alla data i rapporten kommer från Knowbe4 HRM+-plattformen och omfattar perioden 1 juli till 30 september 2025.

– När ett mejl ser ut som om det kommer från HR eller IT är användarna mindre benägna att titta på det med kritiska ögon. Den här trenden upprepar sig kvartal efter kvartal, vilket visar att det inte bara handlar om att lura användarna utan om att förstå mänskligt beteende, säger Martin Kraemer, CISO-rådgivare på Knowbe4.

HR är cyberbrottslingarnas bästa gömställe

Noggrant riktade nätfiskemejl visar sig fortfarande vara extra effektiva. Ämnesraderna som fick flest anställda att klicka innehöll mottagarens eget företagsnamn och är alltså fortfarande ett enkelt och effektivt knep. Hela 90 procent av de mest effektiva nätfiskeämnena var interna och nästan hälften, 45 procent, såg ut som om de kom från HR-avdelningen.

I 70 procent av de simulerade nätfisketesterna omdirigerades anställda till falska hemsidor som imiterade kända varumärken. Microsoft var det mest missbrukade varumärket och stod för 25 procent av alla fall, tätt följt av LinkedIn, X (tidigare Twitter) och Amazon.

De mest klickade hyperlänkarna

I de simulerade nätfisketesterna kom hela 82 procent av de 20 mest klickade länkarna från e-postmeddelanden med en intern ämnesrad. Dessutom använde två tredjedelar (66 procent) av länkarna domänförfalskningstekniker där målsidan såg precis ut som en legitim företagswebbplats.

Även bifogade filer har orsakat många säkerhetsintrång. PDF-filer är det vanligaste lockbetet och står för 56 procent av de mest öppnade filerna. Word-dokument utgjorde 25 procent, medan resterande 19 procent var HTML-filer.