Voor het onderzoek stuurde LBVD 22,500 phishing-mails naar werknemers van 26 bedrijven. Daarbij keken ze hoeveel van de ontvangers op de link klikten.
Goed Nederlands
De mails waren in verschillende soorten Nederlands geschreven, van slecht tot goed ABN. Daarbij werd er vooral geklikt op de mails die in correct Nederlands waren geschreven.
Kwart klikt
Van alle ontvangers klikte 23% op de link. Daarbij kwamen ze uit op een pagina met een waarschuwing, en een uitleg over wat zij dienden te doen als ze slachtoffer werden van phishing en malware, zoals het veranderen van hun wachtwoord. Ook kregen de medewerkers zelf de kans om phishingmails te versturen, waar ook nog eens 0,5% van alle ontvangers aan meewerkte.
Spamfilters
Volgens LBVD werd slechts 20% van hun mails door de spamfilters herkend. Daarbij deden de onderzoekers naar eigen zeggen niet eens moeite om de filters te omzeilen, waardoor het werkelijke aantal spamberichten dat wordt doorgestuurd veel hoger zou moeten liggen.
Het beveiliingsbedrijf waarschuwt verder dat een succesvolle phishingaanval gemiddeld 416 euro aan schade veroorzaakt.