Analitička referenca o phishing-u 2026. – podaci o evoluciji kanala, analiza utjecaja AI-a i ono što brojevi otkrivaju o najvećem vektoru napada u modernoj prijevari.
Phishing je bio odgovoran za 84% prijevara zasnovanih na društvenom inženjeringu 2025. godine. Ova kategorija ostaje najveći vektor napada u odnosu na potrošačke i poslovne prijevare, a Anti-Phishing radna grupa dokumentira oko 6,4 miliona jedinstvenih phishing sajtova identificiranih tijekom godine.
Tri izmjerljive promene definisale su phishing krajolik 2025. godine:
| Dimenzije | 2022 | 2025 | Promene |
|---|---|---|---|
| E-mail dijeljenje phishing | 78% | 61% | 17 ppt |
| Uslovi slanja SMS poruka | 9% | 23% | Podaci 14pp |
| Glasovni phishing deljenje | 8% | 11% | 3 ppt |
| Ostali kanali (QR, društvene mreže) | 5% | 5% | Nema promena |
| Phishing e-pošte pobeđuju detekciju zasnovanu na sadržaju | ~24% | ~47% | Podaci 23pp |
| Aktivne phishing stranice identifikovane godišnje | ~3.5M | ~6.4M | +83% |
Udio kanala izračunan je iz APWG i FTC izveštaja koji kombiniraju podatke o pokušajima phishing-a u više izvora.
Promene otkrivaju tri strukturna obrasca: phishing se proširio preko novih kanala umjesto da jednostavno raste u volumenu, kvaliteta sadržaja osposobljenog za AI materijalno je erodirala tradicionalne detekcijske signale, a apsolutni opseg operacija gotovo se udvostručio uprkos poboljšanju infrastrukture detekcije.
Uzorak funkcioniše zato što većina primalaca zapravo ima račune sa pretvaranim uslugama - stvarajući visoku relevantnost za znatne procente bilo koje masovno distribuirane kampanje.
| Brandovi | Uslovi korišćenja Brand Impersonation | Glavni izgovor |
|---|---|---|
| Kompanija Microsoft | 24% | Office 365 lozinka isteka, obustava naloga |
| Amazonija | 18% | Neovlašćena narudžba, verifikacija računa |
| jabuka | 11% | iCloud skladištenje, provjera Apple ID-a |
| Paypal plaćanje | 9% | Ograničenja računa, sumnjive aktivnosti |
| Google sajtovi | 7% | Drive deljenje, bezbednost računa |
| Netflixa | 5% | Neuspjeh plaćanja, suspenzija računa |
| Uslovi poslovanja (agregati) | 14% | Verifikacija računa, upozorenja na prijevare |
| Ostalo | 12% | Razni trgovci na malo, usluge |
Mnoge phishing operacije koriste višestruke izgovore za brendove na talasima kampanja.
Koncentracija u tehnološkim platformama (Microsoft, Apple, Google) odražava njihov univerzalni doseg - gotovo svi odrasli u SAD-u imaju barem jedan nalog s tim pružateljima. Amazonov visok udeo odražava njegov položaj kao dominantna platforma za e-trgovinu, s izgovorima za potvrdu naloga koji postižu visoku kredibilnost jer većina primatelja zapravo ima nedavne ili nadolazeće narudžbe.
Bankarski pretvaranje, iako je distribuiran na više institucija, ukupno 14% izvješća - najveća agregirana kategorija sektora. bankarski phishing podskup pokazuje karakteristične karakteristike: veći gubitak po uspješnom pokušaju (zbog izravnog financijskog pristupa), veća upotreba glasovnog praćenja nakon početnog e-pošte / SMS kontakta, i sofisticiraniju infrastrukturu uključujući lažne bankovne telefonske brojeve.
SMS phishing („smishing”) je rastao brže od bilo koje druge kategorije phishing-a, šireći se sa 9% phishing izvješća u 2022. na 23% u 2025.
| Faktori | Uticaj |
|---|---|
| Izbegavanje infrastrukture za filtriranje e-pošte | Veće stope isporuke od e-pošte |
| Hitno stanje u mobilnom kontekstu | Potiče brzu akciju zbog pažljive evaluacije |
| Formati kratkih poruka | Ograničenja vidljivih signala koje korisnici mogu procijeniti |
| Lični mobilni brojevi široko dostupni | Poboljšanje ciljanosti infrastrukture kroz kršenje podataka |
| Sender ID spoofing mogućnosti | Može se pojaviti iz bilo kojeg izvora, uključujući legitimne marke |
| Detekcija prijevare na razini operatera manje zrela | Detekcija sistema lag e-mail infrastrukture |
Distribucija 2025 SMS phishing obrasca:
| Patronski | Uslovi korišćenja Smishing Reports | Tipičan zadatak |
|---|---|---|
| Paketi za isporuku | 34% | Informacije o plaćanju putem "redelivery fee" |
| Upozorenje banaka | 21% | Kredencijali računa putem glasovnog praćenja |
| Porezna vlast | 14% | Lični podaci, plaćanje |
| Porodična hitna situacija | 11% | Wire transfer, poklon kartica plaćanje |
| Kršenje carine / parkiranje | 9% | Informacije o plaćanju |
| Verifikacija računa (različiti) | 7% | Kredencijalni |
| Ostalo | 4% | razne |
Dominantnost obrasca isporuke paketa odražava efikasno psihološko ciljavanje – većina Amerikanaca ima pakete u tranzitu u bilo koje vrijeme, stvarajući visoku baznu važnost za poruke o „problemu isporuke“. Hitno okruženje tipično za ove poruke („Vaš paket će biti vraćen u roku od 24 sata“) potiče neposrednu akciju nad pažljivom verifikacijom. Mali iznosi pristojbi ($ 2,99-$ 5,99) izgledaju razumno dovoljno da poraze pragove sumnje.
2025 je bila prva godina koja je pokazala izmjerljiv utjecaj AI-a na efikasnost phishing-a.
| Heuristička detekcija | 2022 Učinkovitost | 2025 Efikasnost |
|---|---|---|
| "Gramatske greške kao signal" | Visoka | Niska (većinom zastarjela) |
| “Awkward phrasing detekcija” | Visoka | nizak |
| „Brand template mismatch“ | Umjerenost | Niska (AI replicira precizno) |
| „Generic greeting suspicion“ | Umjerenost | Niska (personalizacija po veličini) |
| „Reverse-image-search verification“ potvrda | Visoka | Niska (sintetičke fotografije) |
| Kloniranje otpora » | N/A | Niska (dostupno kloniranje alata) |
Tradicionalna paradigma detekcije phishinga oslanjala se na signale kvalitete sadržaja na površini - tipovi, neugodno izražavanje, očigledno lažno oblikovanje.
Gramatika i fraziranje: AI alate proizvode tečnu, profesionalnu kopiju. phishing e-pošta iz 2025. čita kao legitimna komunikacija. Analitičari za sigurnost e-pošte izvješćuju da je postotak phishing e-pošte koji pobeđuje detekciju zasnovanu na sadržaju otprilike udvostručen od 2023. godine.
Replikacija vizualnog dizajna: AI-pomoćene alatke za dizajn omogućuju preciznu replikaciju marke. Vizualno iskustvo phishing e-pošte 2025. funkcionalno je identično legitimnoj komunikaciji marke.
Kloniranje glasa pojava: Glasovni phishing je transformisan pristupačnim kloniranjem. Prevarači sada mogu generisati uvjerljive glasovne uzorke iz javno dostupnog sadržaja društvenih medija. Uzorak pretvaranja unuka (95% žrtava 60+, prosečan gubitak od 9.000 dolara) dramatično je povećan u efikasnosti post-AI dostupnosti.
Personalizacija po skali: Ekonomska barijera koja je ranije ograničavala ciljanu phishing na ciljeve visoke vrednosti u velikoj je mjeri rastala. „Hi John, vaš nedavni Amazon nalog #ABC123 je isporučen“ udara s mnogo većom kredibilnošću od generičkih verzija – čak i kada su brojevi naloga izmišljeni.
Poslovni kompromis e-pošte (BEC) - ciljan phishing usmjeren na poslovne finansijske transakcije - predstavlja zasebnu podkategoriju sa materijalno različitom operativnom ekonomijom od potrošačkog phishing-a.
BEC radi kroz nekoliko različitih uzoraka napada:
| Patronski | Učešće u BEC izveštajima | Prosječni gubitak |
|---|---|---|
| CEO / Izvršni pretvaranje | 32% | $32,000 |
| Promena platnog režima prodavca | 28% | $45,000 |
| Klijent vraća prevaru | 17% | $18,000 |
| Zahtev za informacije o HR/Payroll | 12% | $8,000 |
| Advokat / pravni savet pretvaranje | 7% | $28,000 |
| Ostalo | 4% | razne |
Operativni redoslijed: prevaranti kompromituju ili elektroničku poštu ciljnog preduzeća ili elektroničku poštu dobavljača (često putem ranijeg phishinga), prate komunikacije kako bi razumjeli radne tokove plaćanja, a zatim ubrizgavaju lažne poruke „promijenili smo naše bankarske podatke“ koje su vremenski usklađene sa zakonitim plaćanjem fakturama.
BEC se u osnovi razlikuje od potrošačkog phishing-a u operativnoj ekonomiji. Gubici po incidentu ($25,000-$45,000 median po tipu obrasca) čine ciljano istraživanje ekonomski održivim. Gde potrošački phishing radi na ekonomiji masovne distribucije sa niskom konverzijom, BEC radi na ekonomiji sa visokom konverzijom sa ciljanim istraživanjem.
Iako je volumen ostao niži od e-pošte ili SMS phishing, gubici po incidentu su značajno veći - posebno za stariju demografiju.
| Patronski | Demografska primarna | Avg gubitak | Trendovi |
|---|---|---|---|
| Tehnička podrška prevare | 73% stariji od 50 godina | $1,395 | stabilno |
| Impresioniranje unuka | 95 % stariji od 60 godina | $9,000+ | Sharply Rising (AI kloniranje glasa) |
| Medicare / SSA pretvaranje | 87% stariji od 60 godina | $1,800 | stabilno |
| IRS pretvaranje | Mešavina | $1,200 | Smanjenje svijesti (Svjesnost) |
| Banke prevara „istraživač“ | Mešavina | $4,800 | porast |
Dječje pretvaranje i prevare Medicare/SSA su posebno dizajnirane oko demografije starijih odraslih osoba; njihova distribucija žrtava odražava ciljanje, a ne slučajnu ranjivost.
Oštar porast uzorka pretvaranja unuka 2025. godine prati AI pristupnost kloniranju glasa.
Prevarači sada mogu generisati uvjerljive uzorke glasa iz javno dostupnog sadržaja društvenih medija - javni TikTok video, podcast izgled ili porodični video pruža dovoljno zvuka za kloniranje.
Pop-up upozorenja, hladni pozivi od "tehničara podrške" i oglasi pretraživača za lažne brojeve telefona podrške sve funnel ka instalaciji softvera za daljinski pristup, fabricated dijagnostički "otkrića", i plaćanje za lažne usluge. 73% žrtava su 50+, s demografskom koncentracijom odražava i ciljanjem infrastrukture (posebno usmjeren na starije odrasle osobe) i smanjenog poznavanja kako stvarna tehnička podrška radi.
Razumijevanje zašto phishing uspijeva - posebno protiv ljudi koji "treba da znaju bolje" - informira o efikasnoj obrani izvan savjeta za otkrivanje površine.
Kvalitet je stvarno poboljšao izvan detekcije. Tradicionalni okvir skepticizma oslanjao se na površinske signale (gramar, oblikovanje, neugodnost). AI eliminacija ovih signala znači da okvir sada proizvodi lažne negativne na visokim stopama.
Vremenski pritisak zaobiđe kritičko razmišljanje. Analiza uspešnog phishinga u 2025 otkriva dosljedne elemente hitnosti:
| Hitne situacije | Uspješan phishing |
|---|---|
| Račun će biti obustavljen u [sati] | 34% |
| "Odmah plaćanje potrebno da bi se izbjegao [posljedica]" | 26% |
| "Posumnjiva aktivnost otkriven - provjerite sada" | 22% |
| "Tim-limited ponuda ističe danas" | 11% |
| "Paketi će biti vraćeni ako nisu adresirani" | 7% |
Heurističko poznavanje djeluje protiv detekcije. Pretvaranje marke je uspješno jer većina primalaca zapravo ima naloge sa pretvaranim uslugama. „Microsoft Office 365“ phishing e-pošta dostiže značajan postotak primalaca koji su zapravo korisnici Microsoft 365. početna pretpostavljena legitimnost se pojačava kada phishing poveća kontekst – primanje „problema isporuke“ SMS-a dok zapravo očekuje paket, ili upozorenje „sumnjive aktivnosti“ ubrzo nakon legitimne sumnjive aktivnosti (kao što je kupnja putovanja).
Personalizacija pobeđuje generičko otkrivanje. Phishing koji upućuje na prave osobne podatke - ime poslodavca, nedavne kupovine, članove porodice - pobeđuje heuristiku otkrivanja "ovo izgleda kao masovna e-pošta". personalizovanje omogućeno AI-om u skali učinilo je ovaj pristup ekonomski održivim za prevare koje upravljaju kampanjama masovnog ciljanja.
Nekoliko 2025 uzoraka će najvjerojatnije definisati 2026 phishing krajolik:
AI sofisticiranost će i dalje nadmašiti detekciju. Trajektorija 2022-2025 pokazuje da se detekcija zasnovana na sadržaju pogoršava sa ~76% efikasnosti na ~53% efikasnosti.
QR kôd phishing će rasti kao kategorija. "Quishing" uzorak - QR kodi u e-mailovima, fizički znakovi, ili pošta usmjerena na phishing sajtove - iskorištava vizualnu prirodu QR koda, gde korisnici ne mogu vidjeti odredišne URL-ove prije skeniranja. Meniji restorana, metari parkiranja i slični legitimni konteksti normalizirali su upotrebu QR koda, pružajući pokriće za prevare varijante. Kategorija je bila oko 2% od 2025 phishing, ali trajektorija sugerira značajan potencijal rasta.
Multi-kanalni koordinirani napadi postat će standard. Sofisticirane phishing operacije se sve više koordiniraju preko kanala - početna e-pošta stvara kontekst, SMS pojačanje, a zatim glasovni poziv od "predstavnika podrške" koji ima znanja o prethodnim komunikacijama.
Kloniranje glasa će ubrzati rast viša. Učinkovitost uzorka pretvaranja unuka s AI kloniranjem glasa čini uzorak ekonomski privlačnim za širenje kriminala.Očekivani rezultati: više operacija usmjerenih na ovu demografsku, veće gubitke po incidentu kako se kloniranje poboljšava i erozija odbrane "Ja bih prepoznao njihov glas".
Personalizovanje će nastaviti demokratizovati ciljane napade. Implikacija: ciljani napadi u stilu (koji se odnose na prave osobne podatke, specifične za pojedine primatelje) postat će održivi na masovnoj razini.
Ukupni analitički zaključak: phishing se strukturno kreće ka porazu odbrane potrošača, a ne suočavanju s njom. Detekcija kroz kvalitet sadržaja, prepoznavanje predloška brenda, glasovna poznanost i sumnja na generički sadržaj istovremeno se pogoršavaju.
Anti-phishing radna grupa dokumentirao je oko 6,4 miliona jedinstvenih phishing sajtova identificiranih 2025. godine – 83% povećanje od ~ 3,5 miliona 2022. godine.
Strukturni čimbenici koji pokreću rast: zaobilazi infrastrukturu filtriranja e-pošte (viša stopa isporuke), mobilni kontekst potiče brzu akciju, ograničenja formata kratkih poruka vidljivih signala korisnici mogu procijeniti, lični mobilni brojevi široko dostupni kroz povrede podataka, sposobnosti lažne identifikacije pošiljatelja i otkrivanje prijevara na razini operatera manje su zrele od infrastrukture e-pošte.
Udio pretvaranja marke 2025. godine: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), banke agregirane (14%), i drugi trgovci na malo / usluge (12%). Koncentracija u tehnološkim platformama odražava njihov univerzalni doseg - gotovo svi odrasli u SAD-u imaju račune s ovim pružateljima, stvarajući visoku baznu važnost za bilo koju masovnu kampanju.
2025 je bila prva godina koja je pokazala izmjerljiv uticaj AI-a. Učinkovitost detekcije zasnovanog na sadržaju pala je sa ~76% 2022. na ~53% 2025. Specifični uticaji: gramatika / fraziranje govori u velikoj meri eliminirano, vizualna replikacija brenda gotovo savršena kroz AI-pomoćni dizajn, kloniranje glasa omogućavajući uvjerljive vishing pozive, sintetičke fotografije profila pobeđuju reverse-image-search, i personaliziranje na skali pobeđuju generičko detekciju sadržaja.
Prijevare o isporuci paketa čine 34% poruka o phishing SMS porukama iz 2025. godine – najveća pojedinačna kategorija. Model radi jer većina Amerikanaca ima pakete u tranzitu u bilo koje vrijeme, stvarajući visoku baznu važnost. Okviranje hitnosti ('povratak u roku od 24 sata') potiče trenutačnu akciju. Mali iznosi pristojbi ($2.99-$5.99) pobeđuju pragove sumnje. Stvarni cilj hvatanja su informacije o plaćanju, a ne sama mala pristojba.
BEC je generisao 1,4 milijarde dolara poslovnih gubitaka u SAD-u u 2025. godini. gubitci po incidentu su dramatično veći od potrošačkog phishing-a – prosječni gubici po uzorku: promjena usmjeravanja plaćanja dobavljača (45.000 dolara), prezimena izvršnog direktora/izvršnog direktora (32.000 dolara), prezimena odvjetnika/pravnog odvjetnika (28.000 dolara), prijevara povrata kupaca (18.000 dolara), zahteva za informacije o HR/plaćanju (8.000 dolara).
Demografska koncentracija odražava ciljanu infrastrukturu, a ne slučajnu ranjivost. prevare tehničke podrške: 73% starosti 50+. pretvaranje unuka: 95% starosti 60+. pretvaranje Medicare/SSA: 87% starosti 60+. Ovi obrasci su posebno dizajnirani oko demografije starijih odraslih – sadržaj skripta, obrasci deferencije autoriteta i pretpostavljena nepoznanica sa porukama o pogreškama tehnologije sve se kalibrišu na ovu kohortu.
Oštar porast modela pretvaranja unuka 2025. godine prati pristupačnost AI kloniranja glasa. Prevarači sada mogu generisati uvjerljive uzorke glasa iz javno dostupnog sadržaja društvenih medija - javni TikTok video, podcast izgled ili porodični video pruža dovoljno zvuka za kloniranje. Odbrana "Ja bih prepoznao njihov glas" da je povijesno zaštićena starija odrasla osoba znatno erodirana.
Gotovo svaki efikasan napad phishing uključuje hitno okruženje. 2025 analiza uspješnog phishing-a: „Račun će biti obustavljen“ (34%), „Potrebno je hitno plaćanje“ (26%), „Sumnjiva aktivnost otkrivena – provjerite sada“ (22%), „Tim-limited ponuda ističe danas“ (11%), „Paketi će biti vraćeni“ (7%).
Nova kategorija u kojoj su QR kodi ugrađeni u e-mailove, fizičke oznake ili štampanu poštu direktno na sajtove za phishing. Uzorak iskorištava vizualnu prirodu QR koda – korisnici ne mogu vidjeti URL-ove odredišta prije skeniranja. Meniji restorana, metari parkiranja i slični legitimni konteksti normalizirali su upotrebu QR koda, pružajući pokriće za prevare. Oko 2% od 2025 phishing-a, ali trajektorija sugerira značajan potencijal rasta.
Trajektorij efektivnosti 2022-2025 pokazuje detekciju zasnovanu na sadržaju koja se pogoršava sa ~76% na ~53%. Generativna AI sistematski je porazila svaki tradicionalni sadržajni signal: gramatika i fraziranje govori eliminirano, vizualna replikacija brenda gotovo savršena, reverzna pretraga slike poražena sintetičkim fotografijama, kloniranje glasa eliminirajući signale audio familiarnosti i personaliziranje na skali poražavajući detekciju generičkog sadržaja.
Potrošački phishing radi na masovnoj distribuciji ekonomije niske konverzije – milijuni poruka s niskim stopama uspeha generiraju agregatne povratne informacije. BEC radi na ciljanom istraživanju ekonomije visoke konverzije – operacijama intenzivne na istraživanje protiv specifičnih poslovnih ciljeva s visokim izvođenjem po incidentu. masovna personalizacija osposobljena AI-om raspada ekonomsku barijeru između ovih modela – ciljani napadi u stilu (referirajući se na prave osobne podatke) postaju održivi u masovnom opsegu predstavljaju veliku trajektoriju 2026. godine.