How prevalent is phishing in the 2026 fraud landscape?

Phishing accounts for an estimated 84% of social engineering-based fraud and remains the single largest attack vector across consumer and business fraud. The Anti-Phishing Working Group documented approximately 6.4 million unique phishing sites identified in 2025 — an 83% increase from 2022's ~3.5 million.

Why is SMS phishing growing faster than email phishing?

SMS phishing grew from 9% of phishing reports in 2022 to 23% in 2025 — faster than any other channel. Structural factors driving growth: bypasses email filtering infrastructure (higher delivery rates), mobile-context encourages rapid action, short message format limits visible signals users can evaluate, personal mobile numbers widely available through data breaches, sender ID spoofing capabilities, and carrier-level fraud detection less mature than email infrastructure.

What brands are most commonly impersonated in phishing?

2025 brand impersonation share: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), banks aggregated (14%), and other retailers/services (12%). The concentration in technology platforms reflects their universal reach — virtually all U.S. adults have accounts with these providers, creating high baseline relevance for any mass campaign.

How has AI changed phishing effectiveness?

2025 was the first year showing measurable AI impact. Content-based detection effectiveness dropped from ~76% in 2022 to ~53% in 2025. Specific impacts: grammatical/phrasing tells largely eliminated, visual brand replication near-perfect through AI-assisted design, voice cloning enabling convincing vishing calls, synthetic profile photos defeating reverse-image-search, and personalization at scale defeating generic-content detection. The 'spot the bad grammar' detection paradigm is becoming obsolete.

What is the most common SMS phishing pattern?

Package delivery scams represent 34% of 2025 SMS phishing reports — the largest single category. The pattern works because most Americans have packages in transit at any given time, creating high baseline relevance. Urgency framing ('returned in 24 hours') encourages immediate action. Small fee amounts ($2.99-$5.99) defeat suspicion thresholds. The actual capture goal is payment information, not the small fee itself.

How much do businesses lose to business email compromise (BEC)?

BEC generated $1.4 billion in U.S. business losses in 2025. Per-incident losses are dramatically higher than consumer phishing — median losses by pattern: vendor payment routing change ($45,000), CEO/executive impersonation ($32,000), attorney/legal counsel impersonation ($28,000), customer refund fraud ($18,000), HR/payroll information request ($8,000). The targeted research model makes per-incident economics viable for sophisticated operations.

Why are older adults disproportionately affected by voice phishing?

Demographic concentration reflects targeting infrastructure rather than random vulnerability. Tech support scams: 73% age 50+. Grandchild impersonation: 95% age 60+. Medicare/SSA impersonation: 87% age 60+. These patterns are specifically designed around older-adult demographics — script content, authority deference patterns, and assumed unfamiliarity with technology error messages all calibrate to this cohort.

How has AI voice cloning affected the grandchild impersonation scam?

The grandchild impersonation pattern's sharp 2025 rise tracks AI voice cloning accessibility. Fraudsters can now generate convincing voice samples from publicly available social media content — a public TikTok video, podcast appearance, or family video provides enough audio to clone. The 'I would have recognized their voice' defense that historically protected older adults has been substantially eroded. Average losses ($9,000+) substantially exceed pre-AI levels.

What role does urgency play in successful phishing?

Nearly every effective phishing attack includes urgency framing. 2025 analysis of successful phishing: 'Account will be suspended' (34%), 'Immediate payment required' (26%), 'Suspicious activity detected — verify now' (22%), 'Time-limited offer expires today' (11%), 'Package will be returned' (7%). Urgency bypasses critical thinking and forces rapid decision-making. Legitimate organizations rarely require immediate action via email or SMS — urgency in unsolicited communication is itself a fraud signal.

What is QR code phishing or 'quishing'?

An emerging category where QR codes embedded in emails, physical signage, or printed mail direct to phishing sites. The pattern exploits QR codes' visual nature — users can't see destination URLs before scanning. Restaurant menus, parking meters, and similar legitimate contexts have normalized QR code usage, providing cover for fraudulent variants. Approximately 2% of 2025 phishing but trajectory suggests substantial growth potential.

Why are content-based phishing detection methods becoming less effective?

The 2022-2025 effectiveness trajectory shows content-based detection deteriorating from ~76% to ~53%. Generative AI has systematically defeated each traditional content signal: grammar and phrasing tells eliminated, visual brand replication near-perfect, reverse-image-search defeated by synthetic photos, voice cloning eliminating audio familiarity signals, and personalization at scale defeating generic-content detection. The defense paradigm must shift toward structural verification (sender domain, URL character verification, independent confirmation) rather than content quality assessment.

What's the difference between mass phishing and targeted (BEC) phishing economics?

Consumer phishing operates on mass-distribution low-conversion economics — millions of messages with low success rates generate aggregate returns. BEC operates on targeted-research high-conversion economics — research-intensive operations against specific business targets with high per-incident extraction. AI-enabled mass personalization is dissolving the economic barrier between these models — targeted-style attacks (referencing real personal details) becoming viable at mass scale represents the major 2026 trajectory.

Nudge · مقالات حمله های فیشینگ: یک اشاره تحلیلی 2026

حملات فیشینگ: یک اشاره تحلیلی 2026

12 دقیقه خواندن آخرین روز رسانی: 13 مه 2026 توسط Nudge Research

یک اشاره تحلیلی در مورد فیشینگ در سال 2026 - داده های تکامل کانال، تجزیه و تحلیل تاثیر AI، و آنچه که اعداد نشان می دهد در مورد بزرگترین وکتور حمله در خیانت مدرن است.

در این مقاله

دانلود فیلم Phishing by the Numbers
تجزیه و تحلیل Brand Impersonation
استفاده از SMS Phishing
#تبدیل کیفیت
تجزیه و تحلیل ایمیل کسب و کار
دانلود فیلم Voice Phishing and Demographic Targeting
چرا فیشینگ مدرن ساکتیت را شکست می دهد
اطلاعاتی که نشان می دهد پیشرفت می کند

دانلود فیلم Phishing by the Numbers

فیشینگ در سال ۲۰۲۵ حدود ۸۴ درصد از جعلیات مبتنی بر مهندسی اجتماعی را تشکیل می دهد و همچنان بزرگترین وکتور حمله در مورد جعلیات مصرف کننده و کسب و کار است و گروه کار ضد فیشینگ حدود ۶.۴ میلیون سایت فیشینگ منحصر به فرد را در طول سال شناسایی کرده است.

84%

از دزدی مبتنی بر مهندسی اجتماعی استفاده از فیشینگ به عنوان وکتور ورود

منبع: گزارش گروه کار ضد فیشینگ (APWG) Q4 2025

سه تغییرات قابل اندازه گیری زمینه فیشینگ 2025 را تعیین کرده اند:

دانلود فیلم Phishing Landscape Evolution 2022 → 2025
اندازه گیری	2022	2025	تغییر
برچسب ها: phishing	78%	61%	17pp
SMS Phishing به اشتراک گذاری	9%	23%	+14 پی پی
دانلود Phishing Share	8%	11%	+3 پی پی
کانال های دیگر (QR، اجتماعی)	5%	5%	هیچ تغییری
ایمیل های فیشینگ که شناسایی مبتنی بر محتوای را شکست می دهند	~24%	~47%	+23 پی پی
سایت های فیشینگ فعال هر ساله شناسایی می شوند	~3.5M	~6.4M	+83%

سهم کانال محاسبه شده از گزارش APWG و FTC با ترکیب داده های تلاش فیچینگ در چندین منبع است.

این تغییرات سه مدل ساختاری را نشان می دهد: فیشینگ به جای اینکه به سادگی در حجم رشد کند، کیفیت محتوای با استفاده از هوش مصنوعی سیگنال های شناسایی سنتی را به طور قابل توجهی تخریب کرده است و مقیاس مطلق عملیات تقریبا دو برابر شده است، با وجود ساختار شناسایی بهبود یافته است.

تجزیه و تحلیل Brand Impersonation

این مدل کار می کند زیرا اکثر دریافت کنندگان در واقع حساب های خود را با خدمات نامناسب دارند - ایجاد اهمیت بالا برای درصد قابل توجهی از هر کمپین توزیع عمده.

برچسب ها: نام تجاری مورد استفاده در سال 2025 Phishing
بران	برچسب ها: brand impersonation	شرط اصلی
Microsoft	24%	Office 365 Password Expiration و Account Suspension
آمازون	18%	سفارش غیر مجاز، تایید حساب
اپل	11%	ذخیره سازی iCloud، تایید Apple ID
Paypal	9%	محدودیت های حساب، فعالیت های مشکوک
گوگل	7%	اشتراک گذاری رانندگی، امنیت حساب
Netflix	5%	عدم پرداخت، تعلیق حساب
بانک ها (مجموعه)	14%	بررسی حساب کاربری، هشدار های جعلی
دیگر	12%	فروشندگان مختلف، خدمات

سهم جمعی از گزارش های نشان دهنده نام تجاری. بسیاری از عملیات هشدار دهنده استفاده از چندین سوء استفاده از نام تجاری در سراسر موج های کمپین.

تمرکز در پلتفرم های تکنولوژیکی (Microsoft، Apple، Google) نشان دهنده دسترسی جهانی آنها است - تقریبا همه بزرگسالان ایالات متحده حداقل یک حساب با این ارائه دهندگان دارند.

فاش کردن بانک، اگر چه در بسیاری از موسسات توزیع شده است، در مجموع 14 درصد گزارش ها را تشکیل می دهد - بزرگترین دسته جمع شده از بخش ها. فاش کردن بانک نشان می دهد ویژگی های منحصر به فرد: خسارت بالاتر در هر تلاش موفق (به دلیل دسترسی مستقیم مالی)، استفاده بیشتر از پیگیری صوتی پس از تماس اولیه ایمیل / SMS، و زیرساخت های پیچیده تر از جمله شماره تلفن بانکی جعلی.

استفاده از SMS Phishing

SMS phishing سریع تر از هر دسته دیگر از فایرفاکس ها رشد کرده است و از 9 درصد گزارش های فایرفاکس در سال 2022 به 23 درصد در سال 2025 گسترش یافته است.

چرا SMS Phishing از سایر کانال ها غلبه می کند
عوامل	اثر
جلوگیری از فرآیند فیلتر کردن ایمیل	نرخ تحویل بالاتر از ایمیل
وضعیت اضطراری موبایل	تشویق به اقدام سریع در مورد ارزیابی دقیق
فرمت پیام کوتاه	محدودیت های سیگنال های بینایی که کاربران می توانند ارزیابی کنند
شماره تلفن همراه شخصی به طور گسترده در دسترس	بهبود زیرساخت های هدفگذاری با استفاده از آسیب های داده
قابلیت ارسال رمز عبور	می تواند از هر منبع از جمله مارک های قانونی ظاهر شود
شناسایی کلاهبرداری در سطح شرکت کمتر بالغ	سیستم های شناسایی زیرساخت های ایمیل

ارسال پیام های SMS Phishing 2025:

دانلود نسخه 2025 SMS Phishing
پاترین	انتشار گزارش های Smishing	هدف گرفتن معمول
بسته های تحویل	34%	اطلاعات پرداخت از طریق "تعلیق هزینه"
هشدار بانک	21%	اطلاعات حساب کاربری از طریق Voice Follow-up
مقامات مالیاتی	14%	اطلاعات شخصی، پرداخت
اضطراری خانوادگی	11%	Wire Transfer، پرداخت کارت هدیه
نقض گمرک / Parking Violation	9%	پرداخت اطلاعات
بررسی حساب کاربری (به صورت مختلف)	7%	اعتبارات
دیگر	4%	مختلف

تاسیس مدل تحویل بسته نشان می دهد هدف گیری روانی موثر - اکثر آمریکایی ها بسته ها را در ترافیک در هر زمان داده، ایجاد اهمیت پایه بالا برای پیام های "مشکل تحویل" نشان می دهد. فرآیند اضطراری شبیه به این پیام ها ("پک خود را در 24 ساعت بازگردانده خواهد شد") تشویق اقدام فوری در مقابل بررسی دقیق است. مبلغ های کم هزینه ($ 2.99-$ 5.99) به نظر می رسد به اندازه کافی برای شکستن حداکثر شک است.

تحلیل عملیاتی: اثرات جعلی حمل و نقل بسته نشان می دهد که جعلی می تواند صدها میلیون دریافت کننده را با هزینه پایین برای هر تلاش هدف قرار دهد، در حالی که مصرف کنندگان در چند ثانیه با قضاوت فردی در مورد هر پیام روبرو می شوند.

راهنمایی های عملی برای تشخیص: راهنمای ما را در شناسایی پیام های فیشینگ.

#تبدیل کیفیت

2025 اولین سالی بود که اثرات AI قابل اندازه گیری بر اثرات فیچینگ را نشان داد.

تاثیر AI بر تشخیص فیشینگ (2022 vs 2025)
شناسایی Heuristic	2024 کارآمدی	2050 کارآمد
اشتباهات ادبیات به عنوان نشانه	بالا	کم (به طور کلی از دست رفته)
«تفکیر ناخوشایند»	بالا	پایین
برچسب ها: brand template mismatch	مدرن	Low (AI به طور دقیق تکرار می کند)
«مردم شکیبایی»	مدرن	کم (تخصیص در مقیاس)
«تفکر بازگردانی-تفکر بازگردانی»	بالا	عکس های کم (Synthetic Photos)
«رفتن صدا مقاومت»	N/A	Low (دوست های کلون قابل دسترسی)

پارادمی شناسایی فیشینگ سنتی بر سیگنال های کیفیت محتوای سطح سطح سطح بستگی داشت - تایپوس، عبارات ناخوشایند، به نظر می رسد شکل گیری جعلی است.

کلماتی و فرایند: ابزارهای هوش مصنوعی، کپی حرفه ای تولید می کنند. ایمیل فیشینگ 2025 به عنوان ارتباط قانونی خوانده می شود. تحلیلگران امنیتی ایمیل گزارش می دهند که درصد ایمیل های فیشینگ که شناسایی مبتنی بر محتوای را شکست می دهند، از سال 2023 تقریبا دو برابر شده است.

طراحی Visual Replication : ابزار طراحی با کمک هوش مصنوعی امکان تکرار دقیق برند را فراهم می کند. تجربه بصری از یک ایمیل هشداردهنده 2025 به طور عملکردی مشابه با ارتباط تجاری قانونی است.

استفاده از کلاهبرداری صدا: کلاهبرداران در حال حاضر می توانند نمونه های صوتی را از محتوای رسانه های اجتماعی که به طور عمومی در دسترس هستند تولید کنند.پندار تصادفی نوزاد (95٪ از قربانیان 60+، از دست دادن متوسط 9000 دلار) به طور چشمگیری در موثر بودن دسترسی پس از AI افزایش یافته است.

شخصیت در مقیاس: کمپین های فیشینگ با هدف گسترده در حال حاضر از هوش مصنوعی استفاده می کنند تا محتوای خود را برای دریافت کنندگان فردی بر اساس اطلاعات در دسترس عمومی تنظیم کنند.امکان اقتصادی که قبلا محدودیت فیشینگ هدفمند به اهداف با ارزش بالا را محدود می کرد، به طور عمده حل شده است. "ای جان، سفارش اخیر شما از آمازون #ABC123 ارسال شده است" با اعتماد به نفس بیشتری نسبت به نسخه های ژنرال - حتی هنگامی که شماره سفارش ساخته شده است.

تغییرات پارادمی: تشخیص که به کیفیت محتوای سطح سطح سطح بستگی دارد با بهبود AI ناکام می شود. ژنرال "نظریه بد" توصیه های جعلی از دست رفته است. دفاع موثر به سمت تایید ساختاری تغییر می کند - چک کردن دامنه های فرستنده به دقت، چک کردن URL ها از شخصیت به شخصیت، تایید هویت از طریق کانال های مستقل.

تجزیه و تحلیل ایمیل کسب و کار

BEC (Business Email Compromise) – هدفگذاری فیشینگ به منظور معاملات مالی کسب و کار – یک زیرگروه جداگانه با اقتصاد عملیاتی بسیار متفاوت از فیشینگ مصرف کننده است.

$1.4B

خسارات کسب و کار آمریکا به BEC در سال 2025

منبع: FBI Internet Crime Complaint Center (IC3)

BEC از طریق چندین مدل حمله متفاوت عمل می کند:

توزیع مدل حمله BEC (2025 IC3 Data)
پاترین	گزارش های BEC	از دست دادن متوسط
CEO/Executive Impersonality (مطالعه کارآفرینی)	32%	$32,000
تغییر مسیر پرداخت فروشنده	28%	$45,000
بازگرداندن مشتری از دزدی	17%	$18,000
درخواست اطلاعات HR/Payroll	12%	$8,000
گواهینامه حقوقی / گواهینامه حقوقی	7%	$28,000
دیگر	4%	مختلف

شیوه تغییر مسیر پرداخت فروشنده، بالاترین خسارت متوسط (45،000 دلار) را تولید می کند و فرمت BEC پیشرفته تر را نشان می دهد. سیگنال عملیات: کلاهبرداران ایمیل کسب و کار هدف یا ایمیل فروشنده را (به طور معمول از طریق فیش پیشین)، ارتباطات را نظارت می کنند تا روند کار پرداخت را درک کنند، سپس پیام های جعلی "ما جزئیات بانکی خود را تغییر داده ایم" را تزریق می کنند که زمان آن را با پرداخت فاکتور قانونی قرار می دهند.

BEC در اقتصاد عملیاتی از فیچینگ مصرف کننده متمایز است. خسارات هر تصادف (25،000-45،000 دلار متوسط بر اساس نوع مدل) تحقیقات هدفمند را از نظر اقتصادی قابل اجرا می سازد. در جایی که فیچینگ مصرف کننده بر اساس اقتصاد انتقال کم توزیع کار می کند، BEC بر اساس اقتصاد انتقال بالا تحقیقاتی هدفمند کار می کند. بنابراین این دو مدل نیازهای دفاعی متفاوت را نشان می دهند.

دانلود فیلم Voice Phishing and Demographic Targeting

رایانه فیشینگ (Vishing) همراه با قابلیت های AI رشد کرده است.در حالی که حجم هنوز کمتر از ایمیل یا SMS فیشینگ است، خسارات بر اساس حادثه قابل توجهی بالاتر است - به ویژه برای جمعیت های قدیمی تر.

تجزیه و تحلیل شیوه های فیشینگ صدا (2025)
پاترین	دموکراتیک اولیه	از دست دادن AVG	روند
پشتیبانی از تکنولوژی دزدی	73% سن 50+	$1,395	ثابت
تصاویری از نوه	95 درصد سن 60+	$9,000+	sharply rising (آموزش صدا AI)
برچسب ها: Medicare/SSA Impersonation	87 درصد سن 60+	$1,800	ثابت
برچسب ها: IRS Impersonation	مخلوط	$1,200	کمبود آگاهی (Consciousness)
بررسی «بندی» بانکداری	مخلوط	$4,800	افزایش

گویی نوزادان و خیانت های Medicare / SSA به طور خاص در اطراف دموکراتیک بزرگسالان طراحی شده اند؛ توزیع قربانیان آنها نشان دهنده هدف گیری به جای آسیب پذیری تصادفی است.

افزایش چشمگیری نماد تصاویری نوه سال ۲۰۲۵ در حال پیگیری دستیابی به کلاونی صدا AI است.ماکنیک نماد:

تماس اولیه با داستان اضطراری
صدای کودکی که برای کمک دعا می کند
"آموز" یا "آموز" برای توضیح نیازهای پرداخت به تلفن می آید
درخواست برای پول فوری، انتقال سیم یا کارت هدیه
فشار بر عدم تماس با اعضای خانواده دیگر ( "حریم خصوصی" یا "خاطر")

کلاهبرداران در حال حاضر می توانند نمونه های صوتی متقاعد کننده را از محتوای رسانه های اجتماعی در دسترس عمومی تولید کنند - یک ویدئو عمومی TikTok، نمایش podcast یا ویدئو خانوادگی به اندازه کافی صوتی برای کلاهبرداری ارائه می دهد.

الگوی سوء استفاده از پشتیبانی تکنولوژیکی از نظر ساختار ثابت است، اما با تمرکز دموکراتیک مداوم کار می کند. هشدار های پوپ، تماس های سرد از "نماز های پشتیبانی" و تبلیغات موتور جستجو برای شماره های تلفن های پشتیبانی جعلی همه به سمت نصب نرم افزار دسترسی از راه دور، اختراع های تشخیصی مصنوعی و پرداخت برای خدمات جعلی. 73% از قربانیان 50+ هستند، با تمرکز دموکراتیک نشان دهنده هر دو زیرساخت هدفمند (به خصوص به بزرگسالان بزرگتر) و آشنایی کاهش یافته با چگونه پشتیبانی تکنولوژیکی واقعی کار می کند.

چرا فیشینگ مدرن ساکتیت را شکست می دهد

درک اینکه چرا فشرده سازی موفق است - به خصوص در برابر افرادی که "باید بهتر بدانند" - دفاع موثر را فراتر از توصیه های تشخیص سطح ارائه می دهد.

کیفیت واقعی بیش از تشخیص بهبود یافته است. چارچوب صمیمیت سنتی بر روی سیگنال های سطحی (گرافیکی، فرمت، ناراحت کننده) است. حذف این سیگنال ها به این معنی است که این چارچوب در حال حاضر منفی های جعلی را با نرخ های بالا تولید می کند.

فشار زمان از تفکر انتقادی خارج می شود. تقریباً هر مدل فشرده سازی موثر شامل فشرده سازی اضطراری می شود.با تحلیل فشرده سازی موفق در سال 2025 عناصر اضطراری ثابت را نشان می دهد:

چارچوب های اضطراری برای موفقیت آمیز 2025 فیشینگ
نوع اضطراری	میزان موفقیت فیشینگ
حساب شما در [ ساعت ها] متوقف خواهد شد.	34%
پرداخت فوری مورد نیاز برای اجتناب از [نماز]	26%
» فعالیت مشکوک تشخیص داده شد - اکنون بررسی کنید	22%
پیشنهاد محدود مدت امروز پایان می یابد	11%
بسته به شما بازگردانده می شود اگر پاسخ ندهید.	7%

آشنایی Heuristic در برابر شناسایی کار می کند. استفاده از نام تجاری موفقیت آمیز است زیرا اکثر متقاضیان در واقع حساب های خود را با خدمات متقاضی دارند. یک ایمیل فیش "Microsoft Office 365" به یک درصد قابل توجهی از متقاضیان که در واقع کاربران Microsoft 365 هستند می رسد. اعتبار اولیه متقاضی افزایش می یابد هنگامی که فیش ارتباطی را افزایش می دهد - دریافت یک "مشکل تحویل" SMS در حالی که در واقع منتظر یک بسته است، یا یک هشدار " فعالیت مشکوک" به زودی پس از فعالیت معتبر مشکوک (مانند خرید مسافرت) است.

شخصیت سازی از شناسایی ژنری شکست می دهد. فیشینگ که به جزئیات شخصی واقعی - نام کارفرمایان، خرید های اخیر، اعضای خانواده - اشاره می کند، هوریستی شناسایی "این به نظر می رسد به عنوان یک ایمیل عمده" را شکست می دهد.

اضطراری می گوید: سازمان های معتبر به ندرت نیاز به اقدام فوری از طریق ایمیل یا SMS برای مسائل مهم حساب دارند. آنها از ایمیل، اطلاع رسانی در برنامه، و کانال های خدمات مشتری برای مسائل حساس زمان استفاده می کنند. اضطراری در ارتباطات ناخواسته خود یک سیگنال جعلی است - احتمالا قابل اعتماد ترین سیگنال باقی مانده به عنوان سیگنال های کیفیت محتوای بدتر می شود.

اطلاعاتی که نشان می دهد پیشرفت می کند

چندین مدل 2025 احتمالا زمینه فیچینگ 2026 را تعیین می کنند:

هوش مصنوعی همچنان بالاتر از تشخیص خواهد بود. مسیر 2022-2025 نشان می دهد که تشخیص مبتنی بر محتوای از ~76٪ موثر به ~53% موثرتر می شود.

QR Code Phishing به عنوان یک دسته رشد خواهد کرد. این مدل «تجربه» – کد های QR در ایمیل ها، نشانه های فیزیکی، یا ایمیل هایی که به سایت های فیشینگ هدایت می شوند – از طبیعت بصری کد های QR استفاده می کند، که در آن کاربران نمی توانند URL های مقصد را قبل از اسکن ببینند. مینو های رستوران، متریال پارکینگ، و زمینه های مشابه قانونی استفاده از کد QR را به طور معمول کرده اند، به گونه ای که پوشش برای متغیرهای جعلی را فراهم می کند.

حملات متمرکز چند کانال به طور معمول تبدیل خواهند شد. عملیات فشاری پیچیده به طور فزاینده ای در سراسر کانال ها هماهنگی می کنند - ایمیل اولیه ایجاد زمینه، تقویت SMS، سپس تماس تلفنی از یک "مقصد پشتیبانی" که دارای دانش از ارتباطات قبلی است.

کلون کردن صدا به سرعت رشد موش ها را افزایش می دهد. اثرات کاربردی شیوه ای که نوه های نوزاد را با کرون کردن صدا AI نشان می دهد، این شیوه را برای گسترش جنایتکاران جذاب می کند.نتایج پیش بینی شده: فعالیت های بیشتری که این شیوه را هدف قرار می دهند، خسارات بیشتر در هر تصادف به عنوان کرون سازی بهبود می یابد، و تخریب دفاع "من صدای آنها را شناسایی می کردم".

شخصی سازی ادامه خواهد داد که حملات هدفمند را دموکراسی می کند. شخصی سازی عمده ای که با استفاده از هوش مصنوعی امکان پذیر است، مرز اقتصادی بین فیچینگ عمده و هدفمند را حل کرده است.تأثیرات: حملات هدفمند (که به جزئیات شخصی واقعی، مخصوص دریافت کنندگان فردی اشاره می کنند) در مقیاس عمده قابل اجرا خواهند شد.

نتیجه تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه می شود.

برای مصرف کنندگان که نیاز به بررسی اینکه یک پیام قانونی است: ما راهنمای شناسایی فیشینگ استفاده از روش های بررسی فعلی

منابع و روش

گروه کار Anti-Phishing Working Group (APWG) گزارش روند فعالیت های فیشینگ Q4 2025.
کمیسیون تجارت فدرال: گزارش های جعلی مربوط به فیشینگ در سال 2025
FBI Internet Crime Complaint Center (IC3) - گزارش سالانه ۲۰۲۵
ویزیتون: «مورد تحقیقات درگیری اطلاعات در سال 2025»
AARP. "دعم تکنولوژیکی و گزارش های دزدی نوزاد 2025"

سوالات اغلب پرسیده شده

فیشینگ در سال 2026 چقدر گسترده است؟

گروه کار ضد فیشینگ حدود ۶۴ میلیون سایت فیشینگ منحصر به فرد را در سال ۲۰۲۵ شناسایی کرده است، یعنی ۸۳ درصد افزایش نسبت به ۳.۵ میلیون سایت فیشینگ در سال ۲۰۲۲.

چرا SMS Phishing سریع تر از Email Phishing رشد می کند؟

عوامل ساختاری که رشد را ترویج می کنند: فرستندهای فیلتر کردن ایمیل را از بین می برد (تعداد تحویل بالاتر)، ارتباطات موبایل اقدام سریع را تشویق می کند، محدودیت های فرمت پیام کوتاه برای سیگنال های بینایی که کاربران می توانند ارزیابی کنند، شماره های موبایل شخصی که به طور گسترده ای از طریق نقض داده ها در دسترس هستند، توانایی های جعلی برای شناسایی فرستنده ها، و شناسایی جعلی در سطح حمل و نقل کمتر بالغ از زیرساخت های ایمیل است.

کدام برند ها در مورد فیشینگ بیشترین تاثیر را دارند؟

سهم نام تجاری 2025: مایکروسافت (24٪)، آمازون (18٪)، اپل (11٪)، PayPal (9٪)، گوگل (7٪)، Netflix (5٪)، بانک ها (14%)، و سایر بازرگانی / خدمات (12%).

چگونه فیشینگ را تغییر داد؟

2025 اولین سالی بود که اثرات AI قابل اندازه گیری را نشان می دهد. اثرات تشخیص مبتنی بر محتوای از ~76٪ در سال 2022 به ~53% در سال 2025 کاهش یافته است. اثرات خاص: کلماتی / کلمه بندی به طور عمده حذف شده است، تجزیه و تجزیه نام تجاری بصری تقریباً کامل از طریق طراحی با کمک AI، کلماتی صدا که اجازه می دهد تماس های ناخوشایند را متقاعد کند، عکس های پروفایل مصنوعی که جستجوی تصویر برعکس را شکست می دهند، و شخصی سازی در مقیاس شکستن تشخیص محتوای کلی.

شایع ترین مدل SMS Phishing چیست؟

کلاهبرداری ارسال بسته ها 34 درصد از گزارش های هشدار دهی SMS در سال 2025 را نشان می دهد - بزرگترین دسته ی یک نفره. مدل کار می کند زیرا اکثر آمریکایی ها بسته ها را در طیف در هر زمان داده اند، ایجاد اهمیت پایه بالا است. فریمینگ اضطراری ("در 24 ساعت) تشویق اقدام فوری می کند. مبلغ های کوچک ($ 2.99-$ 5.99) حداکثر شک را شکست می دهند. هدف واقعی گرفتن اطلاعات پرداخت است، نه هزینه کوچک خود.

چه مقدار کسب و کار از دست می دهند به کسب و کار ایمیل تعهد (BEC)؟

BEC در سال 2025 1.4 میلیارد دلار از دست دادن کسب و کار در ایالات متحده تولید کرده است.از دست دادن هر تصادف به طور چشمگیری بالاتر از دست دادن مصرف کنندگان است - از دست دادن متوسط بر اساس مدل: تغییر راه اندازی پرداخت فروشنده (45،000 دلار)، کارگردان / اجرایی (32،000 دلار)، وکیل / مشاور حقوقی (28،000 دلار)، خیانت بازپرداخت مشتری (18،000 دلار)، درخواست اطلاعات HR / دستمزد (8,000 دلار).

چرا بزرگسالان مسن نسبتاً تحت تأثیر تلفنی صدا قرار می گیرند؟

تمرکز دموکراتیک نشان دهنده هدفگذاری زیرساخت به جای آسیب پذیری تصادفی است. سوء استفاده از تکنولوژی: 73% سن 50+. سوء استفاده از نوزاد: 95% سن 60+. سوء استفاده از Medicare/SSA: 87% سن 60+. این مدل ها به طور خاص در اطراف جمعیت بزرگسالان طراحی شده اند - محتوای اسکرپت، مدل های سوء استفاده از قدرت، و سوء استفاده از پیام های خطا تکنولوژی، همه به این گروه kalibrat می شوند.

چطور کلاهبرداری صوتی AI در مورد کلاهبرداری نوه ها تأثیر گذاشته است؟

شیوه ای شگفت انگیز از ظاهر نوه کودکان در سال 2025 به دنبال دسترسی به کلاهبرداری صوتی AI است. در حال حاضر کلاهبرداران می توانند نمونه های صوتی شگفت انگیز را از محتوای رسانه های اجتماعی در دسترس عمومی تولید کنند - یک ویدئو عمومی TikTok، نمایش podcast یا ویدئو خانوادگی به اندازه کافی صوتی برای کلاهبرداری ارائه می دهد. دفاع "من صدای خود را شناخته می کردم" که به طور تاریخی محافظت شده است بزرگسالان مسن به طور قابل توجهی تخریب شده است.

چه نقشی در موفقیت فیشینگ دارد؟

تقریباً هر حمله فشرده ای موثر شامل فشرده سازی اضطراری است.2025 تجزیه و تحلیل فشرده سازی موفقیت آمیز: «از حساب خودداری می شود» (34٪)، «از پرداخت فوری نیاز است» (26%)، «از فعالیت های مشکوک تشخیص داده شده است - اکنون بررسی کنید» (22%)، «از پیشنهاد محدود به زمان امروز پایان می یابد» (11%)، «بکره ای باز خواهد شد» (7٪).

QR Code Phishing یا Quishing چیست؟

یک دسته جدید که در آن کد های QR در ایمیل ها، نشانه های فیزیکی، یا ایمیل های چاپ شده به طور مستقیم به سایت های فیشینگ نصب می شوند. این مدل از طبیعت بصری کد های QR استفاده می کند - کاربران نمی توانند URL های مقصد را قبل از اسکن ببینند. مینو های رستوران، متریال پارکینگ، و زمینه های مشابه قانونی استفاده از کد QR را به طور معمول کرده اند، ارائه پوشش برای تغییرات جعلی. حدود 2٪ از 2025 فیشینگ اما مسیر نشان می دهد که امکان رشد قابل توجهی وجود دارد.

چرا روش های تشخیص فیشینگ مبتنی بر محتوای کمتر موثر می شوند؟

مسیر کارایی 2022-2025 نشان می دهد که تشخیص مبتنی بر محتوای از ~76٪ به ~53٪ کاهش یافته است.آموزش AI تولید کننده به طور سیستماتیک هر سیگنال محتوای سنتی را شکست داده است: گرامیداری و عبارت ها حذف می شوند، تکرار بصری نام تجاری تقریباً کامل است، جستجوی تصویر برعکس با عکس های مصنوعی شکست داده می شود، کرون کردن صوتی سیگنال های آشنایی صوتی را از بین می برد، و شخصی سازی در مقیاس شکست خوردن تشخیص محتوای سنتی.

تفاوت بین فشرده سازی عمده و اقتصاد فشرده سازی هدفمند (BEC) چیست؟

فیشینگ مصرف کننده بر اساس اقتصاد توزیع و توزیع عمده و کم تبدیل کار می کند - میلیون ها پیام با نرخ موفقیت کم منجر به بازخورد مجموعی می شوند. BEC بر اساس اقتصاد توزیع و توزیع عمده کار می کند - عملیات تحقیقاتی علیه اهداف خاص کسب و کار با استخراج عمده در هر تصادف بالا. شخصی سازی عمده با استفاده از هوش مصنوعی، لعنتی اقتصادی بین این مدل ها را از بین می برد - حمله های هدفمند (که به جزئیات شخصی واقعی اشاره می کنند) که در مقیاس عمده قابل اجرا می شوند، مسیر اصلی 2026 را نشان می دهد.