Ang usa ka analytical reference sa phishing sa 2026 - data sa channel evolution, AI-impact analysis, ug unsa ang mga numero nagpatin-aw bahin sa kinadak-ang attack vector sa modernong scam.
Ang phishing gipakita sa 84% sa social engineering-based fraud sa 2025. Ang kategorya mao ang usa ka kinadak-ang vector sa pag-attack sa consumer ug business fraud, uban ang Anti-Phishing Working Group nagdokumento sa mga 6.4 milyon nga unikal nga phishing sites nga gipakita sa panahon sa tuig.
Ang tulo ka mga mamatay nga mga pagbansay nag-definir sa 2025 nga phishing landscape:
| Ang dimensyon | 2022 | 2025 | Ang |
|---|---|---|---|
| Tungod niini, ang phishing | 78% | 61% | 17 Ang |
| Mga SMS sa Phishing | 9% | 23% | 14 Ang tanang |
| Tungod niini, ang phishing | 8% | 11% | 3 Ang |
| Ang ubang mga channel (QR, social) | 5% | 5% | Wala gihapon |
| Ang mga phishing email nagpatin-aw sa content-based detection | ~24% | ~47% | 23 Ang tanang |
| Ang mga site sa phishing nakakita sa usa ka tuig | ~3.5M | ~6.4M | +83% |
Ang channel share gigamit gikan sa APWG ug FTC reports nga kombinasyon sa phishing-tempt data sa labaw pa kay sa mga pulong. Content-based detection defeat rate gipakita sa email security analyst aggregated reporting.
Ang mga pagbansay nagpatin-aw sa tulo ka mga pattern: ang phishing nagpadalag ngadto sa mga bag-o nga mga channel ug dili lamang sa pagpakig-uban sa volume, ang kalidad sa content nga gihimo sa AI nga materially eroded sa mga tradisyonal nga pag-detection signals, ug ang absoluto nga skala sa mga operations mao ang halos duplicated bisan pa sa pagpatin-aw sa pag-detection infrastructure.
Ang pattern nagtrabaho tungod kay ang karamihan sa mga recipients sa katapusan adunay mga account uban sa mga impersonated mga serbisyo - sa paghimo sa usa ka taas nga relevansya alang sa dakong porsiyento sa bisan unsa nga mass-distributed campaign.
| Ang | Ang ngalan sa Brand Impersonation | Ang usa ka pretext |
|---|---|---|
| Ang Microsoft | 24% | Ang Office 365 Password gilunsad, suspensyon sa account |
| Ang Amazon | 18% | Unautorized order, verification sa account |
| Ang Apple | 11% | Ang iCloud Storage, ang Apple ID nga verification |
| Ang paypal | 9% | Mga limitasyon sa account, suspicious activity |
| Ang Google | 7% | Drive sharing, sa seguridad sa account |
| Ang Netflix | 5% | Ang pagbayad, suspensyon sa account |
| Ang ubang mga dapit sa mao gihapon nga ngalan (agregate) | 14% | Konto verification, mga alerts sa fraud |
| Ang | 12% | Ang ilang mga detalye, mga serbisyo |
Ang daghang operasyon sa phishing naggamit sa multi-brand pretext sa tibuok wave sa kampanya.
Ang konsentrasyon sa teknolohiya nga mga plataporma (Microsoft, Apple, Google) nagpakita sa usa ka unibersal nga kahimtang - sa katapusan ang tanan nga mga batan-on sa US adunay ang usa ka account uban sa mga provider niini.
Ang panglantaw nga phishing subset nagpakita sa distinctive characteristics: labaw pa kay sa katapusan sa matag kasukses nga pagpakig-usab (duha sa direct financial access), labaw pa sa paggamit sa voice follow-up matapos ang unang email/SMS contact, ug mas sofistike nga infrastructure nga naglakip sa false bank phone numbers.
Ang SMS phishing ("smishing") gitukod sa mas maayo nga kategorya sa phishing, gikan sa 9% sa mga report sa phishing sa 2022 ngadto sa 23% sa 2025.
| Ang faktor | Ang epekto |
|---|---|
| Ipahamtang ang email filter infrastructure. | Alang sa ubang mga dapit sa mao gihapon nga ngalan, tan-awa ang Email |
| Ang konklusyon sa emergency | Ipahamtang ang mga aksyon sa dugang nga evaluation |
| Kusog kaayo ang format. | Ang mga limitasyon makita nga mga signos nga ang mga gumagamit mahimo sa evaluate |
| Ang personal nga mga numero sa mobile anaa sa | Ang pagpatin-aw sa targeting infrastructure pinaagi sa data breaches |
| Alang sa ubang mga dapit sa mao gihapon nga ngalan, tan-awa ang Spoofing Capabilities | Kini makahimo gikan sa bisan unsa nga font, lakip na ang mga legitimado nga mga brand. |
| Ang pagpakigsulti sa pagpakigsulti sa pagpakigsulti dili madugay | Alang sa ubang mga dapit sa mao gihapon nga ngalan, tan-awa ang Email Infrastructure |
Ang 2025 SMS phishing pattern distribusyon:
| Ang pattern | Tungod niini ang Smishing Reports. | Ang tinuod nga target |
|---|---|---|
| Ang delivery | 34% | Pagbayad nga impormasyon pinaagi sa "redelivery fee" |
| Ang Alarm sa Bank | 21% | Ang mga account nga mga credentials pinaagi sa voice follow-up |
| Ang kasigurohan | 14% | Personal nga impormasyon, Pagbayad |
| Ang Emergency | 11% | Ang pag-alagad ug pagbayad sa gift card |
| Gikan sa Toll / Parking | 9% | Ang impormasyon |
| Ang tanan nga konklusyon (various) | 7% | Ang mga credentials |
| Ang | 4% | Ang |
Ang dominansya sa pattern sa paghatag sa mga paketa nagpakita sa efikas nga psychological targeting - ang labing Amerikano adunay mga paketa sa transit sa bisan unsa nga panahon, nga naghimo sa usa ka taas nga baseline nga relevancy alang sa mga mensahe sa "problema sa paghatag". Ang urgency framing tipikal sa mga mensahe ("Ang imong paketa magpatalinghog sa 24 ka oras") naghimo sa imahe sa imahe sa dugang verification. Ang gamay nga mga bayad ($2.99-$5.99) makakita sa makahimo nga makahimo sa pagpatay sa mga threshold sa suspicion.
Ang 2025 mao ang unang tuig nga nagpakita sa mahitungod nga epekto sa AI sa phishing nga efikasidad. Ang data nagpakita sa pagpakigsulti sa pipila ka mga dimensyon nga makakita:
| Ang kalibutan ay heuristic | 2022 Ang tanang | Ang 2025 mao ang |
|---|---|---|
| Ang mga grammatikal nga mga bug-os mao ang signal. | Ang | Ang ubang mga dapit sa mao gihapon nga outdated ( |
| “Pahimusli ang pagpatin-aw sa mga tawo” | Ang | Ang |
| Alang sa ubang mga dapit sa mao gihapon nga ngalan, tan-awa ang Brand Template Mismatch. | Ang moderado | Alang sa ubang mga dapit sa mao gihapon nga ngalan, tan-awa ang: |
| Salamat kaayo ang suspicion. | Ang moderado | Maayo nga (personality sa kalibutan) |
| Ang “reverse-image-search verification” mao ang | Ang | Alang sa ubang mga dapit sa mao gihapon nga ngalan, tan-awa ang: |
| Ang “cloning resistance” mao ang | N/A | Low (disenyo sa mga tool sa klon) |
Ang tradisyonal nga paradigma sa pagdetektar sa phishing gigamit sa mga signals sa kalidad sa content sa ibabaw sa ibabaw sa ibabaw - typos, awkward phrasing, sa katapusan false formatting. Generative AI systematically nakadawat sa matag usa sa mga signals:
Ang mga butang sa grammar ug phrasing: Ang 2025 phishing email gibuhat ingon sa legal nga komunikasyon. Email security analysts report nga ang porsyento sa phishing emails sa pagpanukod sa content-based detection mao ang halos duplicated gikan sa 2023.
Ang visual design mao ang: Ang visualization sa usa ka 2025 phishing email mao ang functionally identical sa legal nga brand communication.
Ang klon mao ang: Ang voice phishing gibuhat pinaagi sa accessible cloning. Ang mga fraudsters karon mahimo sa pag-generate convincing voice samples gikan sa publicly available social media content. Ang pattern sa impersonation sa mga anak nga babaye (95% sa mga biktima 60+, $ 9,000 average loss) nagdugang sa efikasidad sa post-AI accessibility.
Ang kalibutan mao ang: Ang pang-targeting phishing campaigns karon naggamit sa AI sa pagpatin-aw sa content alang sa individual nga recipients batok sa publicly available information. Ang ekonomiya nga barya nga nag-limited sa targeted phishing ngadto sa high-value target mao ang sa katapusan. "Hi John, ang imong kasamtangan nga Amazon order #ABC123 nagpadala" hits uban sa mas maayo nga credibility kay sa generic mga bersyon - bisan pa sa kada mga numero sa order gibuhat.
Ang kompromiso sa negosyo nga email (BEC) - targeted phishing nga nagtukod sa negosyo nga financial transaksyon - nagpakita sa usa ka separado nga subcategory uban sa materially sa operational economics gikan sa consumer phishing.
Ang BEC nagtrabaho pinaagi sa pipila ka lain-laing pattern sa attack:
| Ang pattern | Ang report sa BEC | Ang tanan |
|---|---|---|
| Ang ngalan sa CEO/Executive Impersonation | 32% | $32,000 |
| Ang pagbansay sa pagbayad routing | 28% | $45,000 |
| Ang mga kliyente pag-refund sa mga sukdanan | 17% | $18,000 |
| Ang HR / payroll impormasyon mahimo | 12% | $8,000 |
| Alang sa ubang mga dapit sa mao gihapon nga ngalan, tan-awa ang Legal Advocate | 7% | $28,000 |
| Ang | 4% | Ang |
Ang pattern sa pagpalambo sa vendor pag-routing pag-usab generates ang kinadak-ang median loss ($45,000) ug nag-representar sa labing sofistike nga variante sa BEC. Operating sequence: ang mga fraudsters kompromiso sa usa ka email sa target nga negosyo o sa vendor nga email (mga paagi pinaagi sa unahan nga phishing), pag-monitoro sa komunikasyon aron makahimo ang mga workflows sa pagbayad, ug unya i-inject sa mga fraudulent "we've changed our banking details" messages sa panahon sa pagpatin-aw sa legal nga pagbayad sa invoice.
Ang BEC nagpatin-aw gikan sa consumer phishing sa operational economics. Per-incident losses ($25,000-$45,000 median per pattern type) makahimo sa tinuod nga panukiduki sa ekonomiya. Kon ang consumer phishing nagtrabaho sa mass-distribution low-conversion economics, ang BEC nagtrabaho sa targeted-research high-conversion economics.
Ang phishing sa Voice ("vishing") gitukod uban sa mga kapasidad sa AI. Bisan ang volume mas ubos kay sa email o SMS phishing, ang mga kahimtang sa per-incident mao ang mas mataas - kasingkasing alang sa mas bag-ong demographics.
| Ang pattern | Ang demografiya | Ang tanan | Ang trend |
|---|---|---|---|
| Teknolohiya sa Pagpanukod | 73% ang edad nga 50+ | $1,395 | Ang |
| Ang ngalan sa Impersonal | 95 % ang edad 60+ | $9,000+ | Kini mao ang usa ka klon (klon). |
| Ang pag-uswag sa usa ka SSA | 87% sa mga edad 60+ | $1,800 | Ang |
| Ang imahe | Ang | $1,200 | Wa na ko kaila adtong mga ilimnona. |
| Ang ngalan sa “Investigator” | Ang | $4,800 | Ang |
Ang impersonation sa Grandchild ug ang Medicare/SSA scams espesyal nga gidisenyo sa tibuok mga demographics sa agianan-adult; ang mga biktima nga distribusyon nagpakita sa targeting labaw pa kay sa random vulnerability.
Ang sharp 2025 nga pagpatin-aw sa pattern sa implorasyon sa anak nga babaye nagtrabaho sa accessibility sa AI voice cloning. Ang mekanika sa pattern:
Ang mga fraudsters karon mahimo sa pag-generate convincing voice samples gikan sa publicly available social media content - usa ka publikong TikTok video, podcast appearance, o family video naghatag kaayo nga audio sa pagklone.
Ang tech support scam pattern gibuhat strukturally stable apan operates uban sa consistent demographic concentration. pop-up warnings, cold calls gikan sa "support technicians," ug search engine ads alang sa false support phone numbers ang pipila ngadto sa remote access software installation, fabricated diagnostic "findings," ug pagbayad alang sa false services. 73% sa mga biktima mao ang 50+, uban sa demographic concentration nga gipakita sa duha nga targeting infrastructure (specifically targeted sa mga batan-on) ug sa pagpatin-aw sa kung unsa ang real tech support operates.
Pagtuon kon unsay pag-usab sa phishing—magpatingin sa mga tawo nga "dili mahibalo sa dugang"—mgainform efikasyonal nga defense labaw pa kay sa mga sugyot sa surface-detection.
Ang kalidad kaayo nga pagpatin-aw sa labaw pa kay sa detection. Ang tradisyonal nga framework sa scepticism gigamit sa surface signals (grammar, formatting, awkwardness). I-elimination sa AI sa mga signals mao ang framework karon nagdala false negatives sa taas nga mga rate.
Ang presyon sa panahon umabot sa kritikal nga pagtan-aw. Ang pag-analisa sa pag-uswag sa phishing sa 2025 nagpakita sa consistent nga mga elemento sa pag-uswag:
| Magpatingin sa Emergency | Ang tanan nga phishing |
|---|---|
| Adunay nangutana, “O Mensahero ni Allah, kinsa ang makasulod sa Paraiso?” | 34% |
| Unsay iyang gitudlo kanila bahin sa pag-abiabi? | 26% |
| "Suspicious activity detected - verify now" mao ang usa ka bahin sa pagpakigsulti. | 22% |
| “Limited time offer ends ngayon” | 11% |
| "Ang mga paketa magpadayon sa pag-atubangan kung wala magpadala" | 7% |
Ang familiaridad heuristic nagtrabaho laban sa detection. Ang usa ka phishing email sa "Microsoft Office 365" mahitungod sa usa ka mas maayo nga porsyento sa mga pag-usab nga nag-usab sa Microsoft 365. Ang una nga kinahanglanon nga legitimidad gigamit sa diha nga ang phishing hangtod sa konteksto - sa pagpadala sa usa ka "problema sa pagpadala" SMS samtang nag-atubangan sa usa ka paketa, o sa usa ka "suspicious activity" alert sa laing paagi sa legal nga suspicious-ang-ang activity (sama sa usa ka travel purchase).
Ang personality nagpatin-aw sa generic detection. Ang phishing nga nag-reference sa tunay na personal nga mga detalye - employer name, recent purchases, family members - nag-defeat ang "it looks like a mass email" detection heuristic. AI-enabled personalization sa skala mao ang makahimo sa ekonomiya alang sa mga fraudsters nga nag-operate mass-targeting campaigns. Ang ekonomiya nga barya sa taliwala sa mass ug targeted phishing nag-usab.
Ang pipila ka mga pattern sa 2025 makahimo sa pag-definie sa 2026 phishing landscape:
Ang kinatibuk-an sa AI magpatalinghog sa deteksiyon. Ang trajectory sa 2022-2025 nagpakita nga ang content-based detection nagpatin-aw gikan sa ~76% nga efikasidad ngadto sa ~53% nga efikasidad.
QR code phishing mao ang usa ka kategorya. Ang "quishing" pattern - QR codes sa emails, physics signage, o mail sa pag-redirect sa phishing sites - nag-eksploite ang visual nga kalidad sa QR codes, diin ang mga gumagamit dili makakita sa target URLs sa pag-scan. Restaurant menus, parking meters, ug sama nga legal nga mga konteksto ang normalized sa paggamit sa QR code, nga naghatag sa cover alang sa mga fraudulent variants. Ang kategorya mao ang halos 2% sa 2025 nga phishing apan ang trajectory nag-uswag sa dakong potensyal sa pagbalhin.
Ang multi-channel coordinated attacks mahimong standard. Ang sophisticated phishing operations mao ang mas koordinasyon sa tibuok channel - unang email sa paghimo sa konteksto, SMS reinforcement, unya ang voice call gikan sa usa ka "support representative" nga adunay kasinatian sa mga kalibotan.
Ang klon sa salapi makahimo sa pagpatin-aw sa vishing. Ang efikasidad sa pattern sa implorasyon sa anak nga babaye uban sa AI voice cloning nagdugang sa pattern sa ekonomiya alang sa krimen expansion. Ang gitudlo nga resulta: ang labaw pa sa mga operasyon sa pag-atubangan niini nga demographic, labaw pa sa per-incident losses sama sa pagpalambo sa cloning, ug erosion sa "I would have recognized their voice" defense.
Ang personalization magpatalinghog sa demokratize ang targeted attacks. Ang implikasyon: Ang targeted-style mga pag-atake (sa pag-referenciate sa mga real personal nga detalye, spesifiko sa individual nga recipients) makahimo sa mass-scale.
Ang aggregate analytical conclusion: phishing mao ang struktural nga gibuhat ngadto sa pagpatay sa consumer defence badong sa pagpatay niini. Detection pinaagi sa content quality, brand template recognition, voice familiarity, ug generic-content suspicion mao ang pagpatin-aw simultaneously. Effective defense requires either substantially improved technical literacy (a unrealistic expectation across general populations) o accessible tools that verify communication legitimacy sa infrastructure level.
Ang Anti-Phishing Working Group nag-dokumento sa mga 6.4 milyon nga unikal nga phishing sites nga nakakita sa 2025 - usa ka 83% nga pagpalambo gikan sa 2022 ~ 3.5 milyon.
Ang SMS phishing gitukod gikan sa 9% sa phishing reports sa 2022 ngadto sa 23% sa 2025 - mas mabilis kaysa sa bisan unsa nga ubang channel. Structural factors driving growth: bukid ang email filtration infrastructure (higher delivery rates), mobile-context naghimo sa rapid action, short message format limits visible signals users can evaluate, personal mobile numbers widely available through data breaches, sender ID spoofing capabilities, ug carrier-level fraud detection less mature than email infrastructure.
2025 brand impersonation share: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), banks aggregerated (14%), ug uban pang mga retailers / mga serbisyo (12%). Ang konsentrasyon sa teknolohiya nga mga plataporma gipakita sa kanilang universal reach - halos ang tanan nga US adult adunay mga account uban sa niini nga provider, paghimo sa usa ka high baseline relevancy alang sa bisan unsa nga mass campaign.
2025 mao ang unang tuig nga nagpakita sa mahitungod nga epekto sa AI. Ang efikasidad sa pag-detection sa content nga basahin gikan sa ~76% sa 2022 ngadto sa ~53% sa 2025. Specific impacts: grammatical/phrasing nag-usab sa halos eliminated, visual brand replication near-perfect pinaagi sa AI-assisted design, voice cloning makahimo sa convincing vishing calls, synthetic profile photos defeating reverse-image-search, ug personalization sa scale defeating generic-content detection.
Ang pagpadala sa pagpadala sa pagpadala mao ang 34% sa 2025 SMS phishing reports - ang kinadak-ang single category. Ang pattern nagtrabaho tungod kay ang daghang mga Amerikano adunay mga paketa sa transit sa bisan unsa nga panahon, paghimo sa usa ka high baseline relevancy. Emergency framing ('returned sa 24 ka oras') naghimo sa imahe sa imahe. Small fee amount ($2.99-$5.99) batok suspicion thresholds. Ang tinuod nga target sa pagpadala mao ang impormasyon sa pagbabayad, wala pa ang gamay nga fee sama sa.
BEC gibuhat sa US $ 1,4 bilyon sa negosyo sa negosyo sa 2025. Per-incident losses mao ang dramatically labaw pa kay sa consumer phishing — median losses by pattern: vendor payment routing change ($45,000), CEO/executive impersonation ($32,000), abogado/legal counsel impersonation ($28,000), customer refund fraud ($18,000), HR/payroll information request ($8,000). Ang targeted research model makahimo sa per-incident economics para sa sophisticated operations.
Ang demographic nga konsentrasyon nagpakita sa targeting infrastructure labaw pa sa random vulnerability. tech support scams: 73% edad 50+. Grandchild impersonation: 95% edad 60+. Medicare/SSA impersonation: 87% edad 60+. Kini nga mga pattern nga gidisenyo sa tinuod sa agad-adult demographics—script content, authority deference patterns, ug gipaila nga unfamiliarity sa teknolohiya error messages ang tanan kalibrate sa niini nga cohort.
Ang sharp 2025 nga pagpatin-aw sa pattern sa uncle's impersonation nagtrabaho sa accessibility sa AI voice cloning. Ang mga fraudsters karon mahimo sa pag-generate convincing voice samples gikan sa publicly available social media content - usa ka public TikTok video, podcast appearance, o family video naghatag kaayo nga audio sa pagklone. Ang "I would have recognized their voice" defense nga sa kasaysayan nga protektado nga mga batan-on nga mga batan-on mao ang kaayo eroded.
Ang 2025 nga pag-analisa sa kamatuoran nga phishing: 'Ako nga account mahimong suspensyon' (34%), 'Immediate payment required' (26%), 'Suspicious activity detected - verify now' (22%), 'Time-limited offer expires today' (11%), 'Paketage will be returned' (7%).
Ang pattern nag-eksploite ang visual nature sa QR codes - ang mga gumagamit dili makakita sa target URLs sa pag-scan. Restaurant menu, parking meters, ug sama nga legal nga mga konteksto ang normalized QR code usage, nga naghatag sa cover alang sa fraudulent variants. Karon 2% sa 2025 nga phishing apan ang trajectory nag-ingon nga mahitungod nga mga potensyal sa pagbalhin.
Ang 2022-2025 nga trajectory sa efikasidad nagpakita nga ang content-based detection nagpatin-aw gikan sa ~76% ngadto sa ~53%. Generative AI systematically nakiggubat sa matag tradisyonal nga content signal: grammatical ug phrasing nag-usab, visual brand replication halos-perfect, reverse-image-search nakiggubat pinaagi sa synthetic photos, voice cloning pag-usab sa audio familiarity signals, ug personalization sa skala sa pag-usab sa generic-content detection. Ang defense paradigma kinahanglan sa pag-usab ngadto sa struktural nga verification (sender domain, URL character verification, independiyent confirmation) apan sa assessment sa kalidad sa content.
Ang Consumer Phishing nag-operate sa mass-distribution low-conversion economics—milyones sa mensahe uban sa low success rates generate aggregate returns. BEC nag-operate sa targeted-research-high-conversion economics—research-intensive operations laban sa spesifikal nga mga target sa negosyo uban sa high per-incident extraction.