How prevalent is phishing in the 2026 fraud landscape?

Phishing accounts for an estimated 84% of social engineering-based fraud and remains the single largest attack vector across consumer and business fraud. The Anti-Phishing Working Group documented approximately 6.4 million unique phishing sites identified in 2025 — an 83% increase from 2022's ~3.5 million.

Why is SMS phishing growing faster than email phishing?

SMS phishing grew from 9% of phishing reports in 2022 to 23% in 2025 — faster than any other channel. Structural factors driving growth: bypasses email filtering infrastructure (higher delivery rates), mobile-context encourages rapid action, short message format limits visible signals users can evaluate, personal mobile numbers widely available through data breaches, sender ID spoofing capabilities, and carrier-level fraud detection less mature than email infrastructure.

How has AI changed phishing effectiveness?

2025 was the first year showing measurable AI impact. Content-based detection effectiveness dropped from ~76% in 2022 to ~53% in 2025. Specific impacts: grammatical/phrasing tells largely eliminated, visual brand replication near-perfect through AI-assisted design, voice cloning enabling convincing vishing calls, synthetic profile photos defeating reverse-image-search, and personalization at scale defeating generic-content detection. The 'spot the bad grammar' detection paradigm is becoming obsolete.

What is the most common SMS phishing pattern?

Package delivery scams represent 34% of 2025 SMS phishing reports — the largest single category. The pattern works because most Americans have packages in transit at any given time, creating high baseline relevance. Urgency framing ('returned in 24 hours') encourages immediate action. Small fee amounts ($2.99-$5.99) defeat suspicion thresholds. The actual capture goal is payment information, not the small fee itself.

How much do businesses lose to business email compromise (BEC)?

BEC generated $1.4 billion in U.S. business losses in 2025. Per-incident losses are dramatically higher than consumer phishing — median losses by pattern: vendor payment routing change ($45,000), CEO/executive impersonation ($32,000), attorney/legal counsel impersonation ($28,000), customer refund fraud ($18,000), HR/payroll information request ($8,000). The targeted research model makes per-incident economics viable for sophisticated operations.

Why are older adults disproportionately affected by voice phishing?

Demographic concentration reflects targeting infrastructure rather than random vulnerability. Tech support scams: 73% age 50+. Grandchild impersonation: 95% age 60+. Medicare/SSA impersonation: 87% age 60+. These patterns are specifically designed around older-adult demographics — script content, authority deference patterns, and assumed unfamiliarity with technology error messages all calibrate to this cohort.

How has AI voice cloning affected the grandchild impersonation scam?

The grandchild impersonation pattern's sharp 2025 rise tracks AI voice cloning accessibility. Fraudsters can now generate convincing voice samples from publicly available social media content — a public TikTok video, podcast appearance, or family video provides enough audio to clone. The 'I would have recognized their voice' defense that historically protected older adults has been substantially eroded. Average losses ($9,000+) substantially exceed pre-AI levels.

What role does urgency play in successful phishing?

Nearly every effective phishing attack includes urgency framing. 2025 analysis of successful phishing: 'Account will be suspended' (34%), 'Immediate payment required' (26%), 'Suspicious activity detected — verify now' (22%), 'Time-limited offer expires today' (11%), 'Package will be returned' (7%). Urgency bypasses critical thinking and forces rapid decision-making. Legitimate organizations rarely require immediate action via email or SMS — urgency in unsolicited communication is itself a fraud signal.

What is QR code phishing or 'quishing'?

An emerging category where QR codes embedded in emails, physical signage, or printed mail direct to phishing sites. The pattern exploits QR codes' visual nature — users can't see destination URLs before scanning. Restaurant menus, parking meters, and similar legitimate contexts have normalized QR code usage, providing cover for fraudulent variants. Approximately 2% of 2025 phishing but trajectory suggests substantial growth potential.

Why are content-based phishing detection methods becoming less effective?

The 2022-2025 effectiveness trajectory shows content-based detection deteriorating from ~76% to ~53%. Generative AI has systematically defeated each traditional content signal: grammar and phrasing tells eliminated, visual brand replication near-perfect, reverse-image-search defeated by synthetic photos, voice cloning eliminating audio familiarity signals, and personalization at scale defeating generic-content detection. The defense paradigm must shift toward structural verification (sender domain, URL character verification, independent confirmation) rather than content quality assessment.

What's the difference between mass phishing and targeted (BEC) phishing economics?

Consumer phishing operates on mass-distribution low-conversion economics — millions of messages with low success rates generate aggregate returns. BEC operates on targeted-research high-conversion economics — research-intensive operations against specific business targets with high per-incident extraction. AI-enabled mass personalization is dissolving the economic barrier between these models — targeted-style attacks (referencing real personal details) becoming viable at mass scale represents the major 2026 trajectory.

ລະຫັດ QR · ພາສາລາວ ການທົດສອບ Phishing: A 2026 Analytical Reference

ຄໍາຮ້ອງສະຫມັກ Phishing: A 2026 Analytical Reference

Q: What brands are most commonly impersonated in phishing?

2025 brand impersonation share: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), banks aggregated (14%), and other retailers/services (12%). The concentration in technology platforms reflects their universal reach — virtually all U.S. adults have accounts with these providers, creating high baseline relevance for any mass campaign.

12 ນາທີການອ່ານ ດາວນ໌ໂຫລດ: May 13, 2026 ໂດຍ Nudge ການຄົ້ນຄວ້າ

ການຢັ້ງຢືນການຄົ້ນຄວ້າກ່ຽວກັບ phishing ໃນປີ 2026 - ຂໍ້ມູນການພັດທະນາຂອງທ້ອງຖ່າຍຮູບ, ການທົດສອບຜົນປະໂຫຍດຂອງ AI, ແລະຄຸນນະສົມບັດທີ່ສະແດງໃຫ້ເຫັນກ່ຽວກັບການປະໂຫຍດທີ່ໃຫຍ່ທີ່ສຸດໃນການເຄື່ອນໄຫວມືອາຊີບ.

ໃນບົດຄວາມນີ້

The Phishing Landscape ໂດຍ ສະ ຫນັບ ສະ ຫນັບ ສະ ຫນູນ
ການທົດສອບ Impersonation Brand
ລະຫັດ QR
ລະຫັດ QR
ການທົບທວນຄືນ Email Business Compromise
ຄວາມຄິດເຫັນທີ່ Voice Phishing ແລະ Demographic Targeting
ວິທີການ Phishing ທີ່ດີເລີດໃນມື້ນີ້
ຄວາມຄິດເຫັນທີ່ Data Suggests Going Forward

The Phishing Landscape ໂດຍ ສະ ຫນັບ ສະ ຫນັບ ສະ ຫນູນ

84%

ການເຄື່ອນໄຫວເຕັກໂນໂລຊີສັງຄົມນໍາໃຊ້ phishing ເປັນ vector ການເຂົ້າເຖິງ

ສະ ຫນັບ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ

3 ການປ່ຽນແປງທີ່ສາມາດກວດສອບໄດ້ກໍານົດສະພາບແວດລ້ອມ phishing ຂອງ 2025:

ການພັດທະນາຂອງ Phishing Landscape 2022 → 2025
ຂະຫນາດ	2022	2025	ການປ່ຽນແປງ
ຊື່ຫຍໍ້ຂອງ : Phishing	78%	61%	ອັດຕະໂນມັດ
ຊື່ຫຍໍ້ຂອງ : SMS Phishing	9%	23%	ຊື່ຫຍໍ້ຂອງ : 14pp
ຄວາມຄິດເຫັນທີ່ Voice Phishing	8%	11%	ອັດຕະໂນມັດ
ຄາສິໂນອື່ນໆ (QR, Social)	5%	5%	ການປ່ຽນແປງ
ຊື່ຫຍໍ້ຂອງ : Phishing emails defeating content-based detection	~24%	~47%	ອັດຕະໂນມັດ 23pp
ຊື່ຫຍໍ້ຂອງ : Active Phishing Sites Identified Every Year	~3.5M	~6.4M	+83%

ສະຫນັບສະຫນູນຂອງບໍລິສັດ APWG ແລະ FTC ໄດ້ຖືກຄັດເລືອກໂດຍການເຊື່ອມຕໍ່ຂໍ້ມູນກ່ຽວກັບການທົດສອບການຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາ.

ການປ່ຽນແປງທີ່ສະແດງໃຫ້ເຫັນວ່າມີສາມຮູບແບບການກໍ່ສ້າງ: phishing ໄດ້ຂະຫຍາຍຕົວໂດຍຜ່ານເສັ້ນທາງໃຫມ່ໃນຂະນະທີ່ພຽງແຕ່ຂະຫຍາຍຕົວໃນຂະຫນາດໃຫຍ່, ຄວາມຄຸນນະພາບຂອງອຸປະກອນທີ່ສະຫນັບສະຫນູນ AI ໄດ້ eroded ປະສິດທິພາບຢ່າງກວ້າງຂວາງຂອງສາຍການຢັ້ງຢືນປົກກະຕິ, ແລະຂະຫນາດໃຫຍ່ຂອງການປະຕິບັດໄດ້ປະມານປະມານປະລິມານປະມານປະລິມານປະມານປະລິມານປະລິມານປະລິມານປະມານປະລິມານປະລິມານປະລິມານປະລິມານປະລິມານປະລິມານ.

ການທົດສອບ Impersonation Brand

ຮູບແບບການເຮັດວຽກແມ່ນວ່າຫຼາຍທີ່ສຸດຜູ້ໃຫ້ບໍລິການໄດ້ເຮັດວຽກກັບການບໍລິການທີ່ເປັນຕົວແທນ - ການສ້າງຄວາມປອດໄພສູງສໍາລັບຕົວແທນຂະຫນາດໃຫຍ່ຂອງໂທລະສັບມືຖືທັງຫມົດ.

ຜະລິດຕະພັນທີ່ດີທີ່ສຸດໃນປີ 2025 Phishing
ຊື່ Brand	ຄວາມຄິດເຫັນທີ່ Brand Impersonation	ວິທີການທໍາອິດ
ວິທີການ Microsoft	24%	Office 365 password expiration, ການອັບໂຫລດ
ອັດຕະໂນມັດ	18%	ຊື່ຫຍໍ້ຂອງ : Authorized Order, Account Verification
ຊາຍ Apple	11%	ການເກັບຮັກສາ iCloud, ການຢັ້ງຢືນ Apple ID
ການ Paypal	9%	ການຄາດຄະເນດິນຟ້າອິນເຕີເນັດ
ປະເພດ Google	7%	ຊື່ຫຍໍ້ຂອງ : Drive Sharing, Account Security
ຊື່ຫຍໍ້ຂອງ	5%	ການຊໍາລະເງິນ, ການ suspension ບັນຊີ
ໂຮງງານຜະລິດ ( agregate )	14%	ການຢັ້ງຢືນຄອມພິວເຕີ, ການຢັ້ງຢືນຄອມພິວເຕີ
ອື່ນໆ	12%	ຊື່ຫຍໍ້ຂອງ : Retailers, Services

ການບໍລິຫານການຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາ

ສະຫນັບສະຫນູນທີ່ສູງຂອງ Amazon ສະຫນັບສະຫນູນຂອງຕົນເປັນສະຖານທີ່ຂອງອຸດສາຫະກໍາອຸດສາຫະກໍາອຸດສາຫະກໍາອຸດສາຫະກໍາ (Microsoft, Apple, Google) ແລະອຸດສາຫະກໍາອຸດສາຫະກໍາອຸດສາຫະກໍາອຸດສາຫະກໍາອຸດສາຫະກໍາອຸດສາຫະກໍາອຸດສາຫະກໍາອຸດສາຫະກໍາອຸດສາຫະກໍາອຸດສາຫະກໍາອຸດສາຫະກໍາອຸດສາຫະກໍາອຸດສາຫະກໍາອຸດສາຫະກໍາອຸດສາຫະກໍາ.

ສະຫນັບສະຫນູນຜູ້ຊ່ຽວຊານໃນການຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າ

ລະຫັດ QR

SMS phishing ("smishing") ໄດ້ພັດທະນາຢ່າງໄວ້ວາງໃຈຫຼາຍກ່ວາປະເພດອື່ນໆຂອງ phishing, ການຂະຫຍາຍຕົວຈາກ 9% ຂອງບັນຫາ phishing ໃນປີ 2022 ກັບ 23% ໃນປີ 2025.

ວິທີການຊອກຫາ SMS Phishing
ໂຮງງານຜະລິດ	ລະຫັດ QR
ການເກັບຮັກສາອິນເຕີເນັດ Email Filtering	ຄວາມໄວການຈັດສົ່ງສູງກວ່າ Email
ປະຫວັດສາດ Mobile-Context	ສະ ຫນັບ ສະ ຫນັບ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ ສະ ຫນູນ
ລະຫັດ QR	ການຄາດຄະເນດິນດີຕ້ອນຮັບ
ໂທລະສັບມືຖືທີ່ຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງ	ການທົດສອບອຸດສາຫະກໍາການປັບປຸງໂດຍຜ່ານການເຄື່ອນໄຫວຂໍ້ມູນ
ຊື່ຫຍໍ້ຂອງ : Send ID spoofing capabilities	ສາມາດສະແດງໃຫ້ເຫັນຈາກອຸປະກອນໃດໆ, ລວມທັງຍີ່ຫໍ້ທີ່ແທ້ຈິງ
ການຄົ້ນຄວ້າການເຄື່ອນໄຫວໃນລະດັບຜູ້ບໍລິໂພກ - less mature	ການຄົ້ນຄວ້າລະບົບ Email Infrastructure

ການສົ່ງເສີມຮູບແບບ SMS Phishing 2025:

ຊື່ຫຍໍ້ຂອງ : 2025 SMS Phishing Pattern Distribution
ລະຫັດ QR	ຂໍ້ມູນຂອງ Smishing	ປະເພດຂອງ Capture Goal
ການຈັດສົ່ງ Package	34%	ຂໍ້ມູນການຊໍາລະເງິນ via "redelivery fee"
ລະຫັດ QR	21%	ການຄຸ້ມຄອງບັນຊີລາຍລະອຽດ via voice follow-up
ອະນຸຍາດ Tax	14%	ຄວາມຄິດເຫັນທີ່ Personal Information, Payment
ປະເພດ Emergency	11%	ການຂົນສົ່ງ Wire, ການຊໍາລະເງິນ Card
ການເກັບຮັກສາ / ການເກັບຮັກສາ	9%	ການຊໍາລະເງິນ
ການຢັ້ງຢືນບັນຊີ (various)	7%	ຊື່ຫຍໍ້ຂອງ
ອື່ນໆ	4%	ປະເພດ

ປະສິດທິພາບຂອງຮູບແບບການສົ່ງເສີມບັນທຶກບັນທຶກໄດ້ຖືກກວດສອບໂດຍການກວດສອບ psychological ທີ່ມີປະສິດທິພາບ - ຜູ້ຊ່ຽວຊານຫຼາຍທີ່ສຸດໃນອາເມລິກາມີບັນທຶກໃນການຂົນສົ່ງໃນເວລາທີ່ໃຊ້ເວລາທີ່ຖືກຕ້ອງ, ເຮັດໃຫ້ມີປະສິດທິພາບສູງສໍາລັບບັນທຶກ "ບັນທຶກບັນທຶກບັນທຶກບັນທຶກບັນທຶກ". ການກວດສອບປະສິດທິພາບພິເສດຂອງບັນທຶກນີ້ ("ບັນທຶກບັນທຶກຂອງທ່ານຈະໄດ້ຮັບການຂົນສົ່ງໃນ 24 ຊົ່ວໂມງ") ສະຫນັບສະຫນູນການປະຕິບັດຢ່າງວ່ອງໄວຫຼາຍກ່ວາການຢັ້ງຢືນທີ່ກວດສອບ. ຈໍານວນຂະຫນາດນ້ອຍຂອງຄ່າໃຊ້ຈ່າຍ ($ 2.99-$ 5.99) ເບິ່ງເປັນປະສິດທິພາບຢ່າງງ່າຍດາຍສໍາລັບການຕັດສິນໃຈ

ການທົດສອບ Operational: ການປະສິດທິພາບຂອງການຂົນສົ່ງບັນທຶກບັນທຶກສະແດງໃຫ້ເຫັນ asymmetry - fraudsters ສາມາດກວດສອບສະຖາບັນທຶກຫຼາຍກ່ວາເດືອນມິຖຸນາທີ່ມີຄ່າໃຊ້ຈ່າຍຂະຫນາດນ້ອຍສໍາລັບການທົດສອບ, ໃນຂະນະທີ່ຜູ້ຊ່ຽວຊານຈະຕອບສະຫນອງການຄາດຄະເນດຽວກັນກ່ຽວກັບແຕ່ລະບັນທຶກໃນຊົ່ວໂມງ.

ການຄົ້ນຄວ້າ Practical Guide: ດາວນ໌ໂຫລດ The Guide ຊື່ຫຍໍ້ຂອງ : Phishing.

ລະຫັດ QR

2025 ແມ່ນປີທໍາອິດທີ່ສະແດງໃຫ້ເຫັນຜົນປະໂຫຍດຂອງ AI ທີ່ສາມາດກວດສອບກ່ຽວກັບຜົນປະໂຫຍດຂອງ phishing. ຂໍ້ມູນສະແດງໃຫ້ເຫັນຄວາມປອດໄພໃນຂະຫນາດນ້ອຍທີ່ສາມາດເບິ່ງ:

AI Impact on Phishing Detection (2022 vs 2025)
ການຄົ້ນຄວ້າ heuristic	2022 ປະສິດທິພາບ	ປະສິດທິພາບ 2025
"ລັກສະນະລະຫັດເປັນຄວາມຜິດພາດ"	ປະເພດ	ນ້ໍາຫນັກ (ຂະຫນາດໃຫຍ່ທີ່ຜ່ານມາ)
ການຢັ້ງຢືນ phrasing awkward	ປະເພດ	ປະເພດ Low
ຫນ້າທໍາອິດ / Brand Template Mismatch	ລະຫັດ QR	Low (AI replicates ທີ່ຖືກຕ້ອງ)
ປະຫວັດສາດທີ່ສວຍງາມ »	ລະຫັດ QR	ຂະຫນາດນ້ອຍ (Personalization at scale)
ການຢັ້ງຢືນ Reverse-image-search	ປະເພດ	ຮູບພາບ ສໍາ ລັບ Low (Synthetic Photos)
ປະເພດ: Voice Cloning Resistance	N/A	Low (ອຸປະກອນການ cloning ທີ່ສາມາດເຂົ້າເຖິງ)

ການຢັ້ງຢືນ phishing ອັດຕະໂນມັດໄດ້ອະນຸຍາດໃຫ້ຜູ້ຊ່ຽວຊານໃນການຄຸນນະພາບອຸປະກອນ - typos, phrasing ປະຫວັດສາດ, ໂດຍສະເພາະ formating false. Generative AI ໄດ້ປະທັບໃຈຢ່າງວ້າງຂວາງໂດຍທົ່ວໄປຂອງແຕ່ລະອຽດນີ້:

ຊື່ຫຍໍ້ຂອງ : Grammar and phrasing ເຄື່ອງມື AI ຜະລິດການຕັດສິນໃຈ, ຜູ້ຊ່ຽວຊານ. Email phishing ຂອງ 2025 ດາວໂຫລດເປັນການສື່ສານທີ່ແທ້ຈິງ. ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງ email ອະນຸຍາດໃຫ້ເຫັນວ່າຂະຫນາດຂອງ email phishing ທີ່ຕັດສິນໃຈກັບການຕັດສິນໃຈທີ່ແຕກຕ່າງກັນໃນອຸປະກອນໄດ້ປະມານການຕັດສິນໃຈຈາກ 2023.

ການອອກແບບ Visual Replication: ເຄື່ອງມືການອອກແບບທີ່ສະຫນັບສະຫນູນ AI ເຮັດໃຫ້ການຍອມພິວເຕີຍີ່ຫໍ້ທີ່ມີຄຸນນະສົມບັດ. ຄວາມຮູ້ສຶກຂອງ email phishing ຂອງ 2025 ແມ່ນປະສິດທິພາບທີ່ແຕກຕ່າງກັນກັບການສື່ສານຍີ່ຫໍ້ທີ່ແທ້ຈິງ.

ຄວາມຄິດເຫັນທີ່ Voice Cloning: ການເຄື່ອນໄຫວຄໍາສັ່ງໄດ້ຖືກປ່ຽນແປງໂດຍການເຄື່ອນໄຫວທີ່ສາມາດເຂົ້າເຖິງໄດ້. ນັກເຄື່ອນໄຫວສາມາດສ້າງຕົວຢ່າງຄໍາສັ່ງທີ່ສາມາດເຂົ້າເຖິງໄດ້ຈາກອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກ

ຄວາມຄິດເຫັນທີ່ Scale: ການໂຄສະນາ phishing ຂະຫນາດໃຫຍ່ໄດ້ຖືກນໍາໃຊ້ໃນປັດຈຸບັນເພື່ອ customize content for individual recipients based on publicly available information. The economic barrier that previously limited targeted phishing to high-value targets has largely dissolved. "Hi John, your recent Amazon order #ABC123 has shipped" hits with much higher credibility than generic versions — even when order numbers are fabricated.

ການປ່ຽນແປງ paradigm: ການຢັ້ງຢືນທີ່ແຕກຕ່າງກັນຈາກຄຸນນະພາບອຸປະກອນທີ່ແຕກຕ່າງກັນແມ່ນບໍ່ດີໂດຍການປັບປຸງ AI. ການຢັ້ງຢືນການຝຶກອົບຮົມຂອງການຝຶກອົບຮົມ "spot the bad grammar" ຂອງການຝຶກອົບຮົມການຝຶກອົບຮົມການຝຶກອົບຮົມໄດ້ຖືກປັບປຸງ. ການປ້ອງກັນປະສິດທິພາບແມ່ນປ່ຽນແປງໄປຫາການຢັ້ງຢືນຄຸນນະພາບ - ການຢັ້ງຢືນຄຸນນະພາບຂອງ Domains sender, ການຢັ້ງຢືນ URL character-by-character, ການຢັ້ງຢືນຄຸນນະພາບໂດຍທົ່ວໄປ.

ການທົບທວນຄືນ Email Business Compromise

Business email compromises (BEC) - phishing ທີ່ຖືກນໍາໃຊ້ເພື່ອທົດສອບການລົງທຶນຂອງບໍລິສັດ - ສະຫນັບສະຫນູນຊຸມຊົນທີ່ແຕກຕ່າງກັນທີ່ມີຄຸນນະສົມບັດການປະຕິບັດທີ່ແຕກຕ່າງກັນຈາກ phishing consumer.

$1.4B

ຄ່າໃຊ້ຈ່າຍທຸລະກິດຂອງອາເມລິກາກັບ BEC ໃນປີ 2025

ຮູບພາບ ສໍາ ລັບ FBI Internet Crime Complaint Center (IC3)

BEC ເຮັດວຽກໂດຍຜ່ານລັກສະນະທີ່ແຕກຕ່າງກັນຂອງການโจมตี:

BEC Attack Pattern Distribution (2025 ຂໍ້ມູນ IC3)
ລະຫັດ QR	ບັນຊີລາຍຊື່ຂອງ BEC	ການຫຼຸດຜ່ອນ Median
ຊື່ຫຍໍ້ຂອງ : CEO / Executive Impersonation	32%	$32,000
ການປ່ຽນແປງ routing ການຊື້ຂາຍ	28%	$45,000
ຜູ້ຊ່ຽວຊານໃນການຕັດສິນໃຈ	17%	$18,000
ຄໍາຖາມຂໍ້ມູນ HR / Payroll	12%	$8,000
ອະນຸຍາດ / advocate advocate	7%	$28,000
ອື່ນໆ	4%	ປະເພດ

ການປ່ຽນແປງຮູບແບບການ routing ການຊໍາລະເງິນຜູ້ບໍລິໂພກຄົ້ນຄວ້າ generates the highest median loss ($45,000) and represents the most sophisticated BEC variant. Operational sequence: fraudsters compromised either the target business’s email or the vendor’s email (often through earlier phishing), monitor communications to understand payment workflows, then inject fraudulent “we’ve changed our banking details” messages timed to coincide with legitimate invoice payment.

BEC ແມ່ນແຕກຕ່າງກັນຢ່າງວ້າງຂວາງຈາກການຊອກຫາຜູ້ຊ່ຽວຊານໃນການຄົ້ນຄວ້າການຊອກຫາຜູ້ຊ່ຽວຊານໃນການຄົ້ນຄວ້າການຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້ຊອກຫາຜູ້

ຄວາມຄິດເຫັນທີ່ Voice Phishing ແລະ Demographic Targeting

ການເຄື່ອນໄຫວທາງເພດ ("vishing") ມີການຂະຫຍາຍຕົວກັບຄວາມສາມາດຂອງ AI. ໃນຂະນະທີ່ການເຄື່ອນໄຫວທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດທາງເພດ

ການທົດສອບຮູບແບບ Voice Phishing (2025)
ລະຫັດ QR	ປະສິດທິພາບ demographic	ອັດຕະໂນມັດ Avg	ລະຫັດ QR
ຄວາມຄິດເຫັນທີ່ Tech Support Scams	73% ປີ 50+	$1,395	ປະເພດ
ຫນ້າທໍາອິດ / Impersonation	95% ປີ 60+	$9,000+	ການຄົ້ນຄວ້າແລະການຄົ້ນຄວ້າ
ການຢັ້ງຢືນ Medicare / SSA	87% ປີ 60+	$1,800	ປະເພດ
ປະເພດ IRS	ລະຫັດ QR	$1,200	ການຄົ້ນຄວ້າ
ການເຄື່ອນໄຫວ Bank "Investigator"	ລະຫັດ QR	$4,800	ພາສາລາວ

ວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາໄລວິທະຍາ

ການຍົກເລືອດທີ່ຍິ່ງໃຫຍ່ຂອງຮູບແບບ Impersonation ຂອງເດັກນ້ອຍໃນປີ 2025 tracks accessibility ຂອງການ cloning vocal ຂອງ AI. ເຄື່ອງຈັກຂອງຮູບແບບ:

ການສອບເສັງເລີ່ມຕົ້ນທີ່ມີການສອບເສັງອຸປະກອນການ emergency
ວິທະຍາສາດ AI cloned vocal of grandchild begging for help
"Attorney" ຫຼື "officer" ເຮັດໃຫ້ໂທລະສັບເພື່ອເຮັດໃຫ້ຄວາມຕ້ອງການການຊໍາລະເງິນ
Request for immediate cash, wire transfer, ຫຼື gift cards
Pressure to not contact other family members (“ລັກສະນະ” ຫຼື “ລັກສະນະ”)

ການຕັດສິນໃຈສາມາດສ້າງຕົວຢ່າງຂອງການຕັດສິນໃຈຈາກອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນ

ການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນການຢັ້ງຢືນ

ວິທີການ Phishing ທີ່ດີເລີດໃນມື້ນີ້

ວິທີການປິ່ນປົວການປິ່ນປົວການປິ່ນປົວການປິ່ນປົວການປິ່ນປົວການປິ່ນປົວການປິ່ນປົວການປິ່ນປົວການປິ່ນປົວການປິ່ນປົວການປິ່ນປົວການປິ່ນປົວການປິ່ນປົວການປິ່ນປົວ

ຄຸນນະພາບໄດ້ປັບປຸງທີ່ແທ້ຈິງຫຼາຍກ່ວາການຊອກຫາ. ລະບົບໄຮໂດຼລິກທີ່ເຫມາະສົມແມ່ນການເຊື່ອມຕໍ່ກັບໄຮໂດຼລິກທີ່ແຕກຕ່າງກັນ (grammar, formatting, awkwardness). ການ elimination ຂອງໄຮໂດຼລິກຂອງໄຮໂດຼລິກນີ້ປະກອບດ້ວຍການຜະລິດໄຮໂດຼລິກທີ່ແຕກຕ່າງກັນໃນລະດັບສູງ. ລະບົບໄຮໂດຼລິກທີ່ແຕກຕ່າງກັນໃນປີ 2025 ເຮັດໃຫ້ເຫັນວ່າໃບອະນຸຍາດສໍາລັບການກວດສອບຢ່າງກວ້າງຂວາງ.

ຄວາມກົດດັນທີ່ໃຊ້ເວລາກວດສອບຄວາມຄິດສ້າງສັນ. ການທົດສອບຂອງການຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາ

ລະຫັດ QR ທີ່ດີທີ່ສຸດ ສໍາ ລັບ Phishing ໃນ 2025
ປະເພດ Emergency	ຄວາມຄິດເຫັນທີ່ Phishing Successful
"ຈຸດປະສົງຈະຖືກປິ່ນປົວໃນ [ເວລາ]"	34%
"ການຊໍາລະເງິນທີ່ແທ້ຈິງທີ່ຈໍາເປັນເພື່ອປ້ອງກັນ [ຈຸດປະສົງ]"	26%
"ການເຮັດວຽກທີ່ສວຍງາມກວດສອບ - verificate now"	22%
"ການສະເຫນີທີ່ໃຊ້ເວລາທີ່ຖືກຕ້ອງຫຼັງຈາກມື້ນີ້"	11%
"ຫຸ້ມຫໍ່ຈະໄດ້ຮັບການຂົນສົ່ງໂດຍບໍ່ໄດ້ຮັບການຈັດສົ່ງ"	7%

ຄວາມຮູ້ສຶກ heuristic ໄດ້ເຮັດວຽກກັບການຊອກຫາ. ການດໍາເນີນການທີ່ດີເລີດຂອງການດໍາເນີນການທີ່ດີເລີດຂອງການດໍາເນີນການທີ່ດີເລີດຂອງການດໍາເນີນການທີ່ດີເລີດຂອງການດໍາເນີນການທີ່ດີເລີດຂອງການດໍາເນີນການທີ່ດີເລີດຂອງການດໍາເນີນການທີ່ດີເລີດຂອງການດໍາເນີນການທີ່ດີເລີດຂອງການດໍາເນີນການທີ່ດີເລີດຂອງການດໍາເນີນການທີ່ດີເລີດຂອງການດໍາເນີນການທີ່ດີເລີດຂອງການດໍາເນີນການທີ່ດີເລີດຂອງການດໍາເນີນການທີ່ດີເລີດ.

ການ ປັບ ປັບ ປັບ ປັບ ປັບ ໂດຍ Generic Detection ການຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາ

ຄວາມຄິດເຫັນທີ່ Urgency: ວິທະຍາໄລແລະວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍາສາດວິທະຍ

ຄວາມຄິດເຫັນທີ່ Data Suggests Going Forward

ຮູບພາບ ສໍາ ລັບ 2026 Phishing Landscape

ການສອບເສັງ AI ຈະຍິນດີກວ່າການຢັ້ງຢືນ. ການຝຶກອົບຮົມ 2022-2025 ສະແດງໃຫ້ເຫັນວ່າການຝຶກອົບຮົມການຝຶກອົບຮົມການຝຶກອົບຮົມການຝຶກອົບຮົມການຝຶກອົບຮົມການຝຶກອົບຮົມການຝຶກອົບຮົມການຝຶກອົບຮົມການຝຶກອົບຮົມການຝຶກອົບຮົມການຝຶກອົບຮົມການຝຶກອົບຮົມການຝຶກອົບຮົມການຝຶກອົບຮົມການຝຶກອົບຮົມການຝຶກອົບຮົມການຝຶກອົບຮົມ

ຊື່ຫຍໍ້ຂອງ : QR Code Phishing will grow as a category. ປະເພດ "quishing" - ລະຫັດ QR ໃນອີເມລ໌, ການຍົກຕົວຢ່າງດ້ານຮ່າງກາຍ, ຫຼືໂທຫາເວັບໄຊທ໌ phishing - ການນໍາໃຊ້ປະເພດສະພາບແວດລ້ອມຂອງລະຫັດ QR, ໃນເວລາທີ່ຜູ້ໃຊ້ບໍ່ສາມາດເບິ່ງ URL ຂອງຈຸດທະບຽນກ່ອນທີ່ຈະ scan. Menu Restaurant, parking meters, ແລະສະຖານະການທີ່ເຫມາະສົມທີ່ເຫມາະສົມທີ່ເຫມາະສົມໄດ້ normalized ການນໍາໃຊ້ QR code, ສະຫນັບສະຫນູນການປົກປັກຮັກສາສໍາລັບການປະເພດການເຄື່ອນໄຫວ. ປະເພດໄດ້ປະມານ 2% ຂອງການເຄື່ອນໄຫວໃນປີ 2025, ແຕ່ການປິ່ນປົວໄດ້ແນະນໍາຄວາມສາມາດໃນການຂະຫຍາຍຕົວຢ່າງງ່າຍດາຍ.

ການຕອບສະຫນອງການຕອບສະຫນອງ multi-channel ຈະໄດ້ຮັບການປົກກະຕິ. ການປະຕິບັດການ phishing ທີ່ດີເລີດແມ່ນການຄຸ້ມຄອງຢ່າງກວ້າງຂວາງໃນໄລຍະທ້ອງຖ່າຍຮູບ - ການສ້າງອີເມລ໌ເລີ່ມຕົ້ນ, ການຂະຫຍາຍຕົວ SMS, ຫຼັງຈາກນັ້ນການໂທລະສັບມືຖືຈາກ "ການສະຫນັບສະຫນູນຜູ້ສະຫນັບສະຫນູນ" ທີ່ມີຄວາມຮູ້ກ່ຽວກັບການສື່ສານທີ່ຜ່ານມາ. ການປິ່ນປົວ multi-channel ປະຕິບັດຕາມຄວາມສົນໃຈທີ່ທ້ອງຖ່າຍຮູບໃດຫນຶ່ງສາມາດດໍາເນີນການ.

ການ cloning vocal ຈະ accelerate ການຂະຫຍາຍຕົວຂອງ vishing. ການປະສິດທິພາບຂອງຮູບແບບການເປັນຕົວແທນຂອງເດັກນ້ອຍທີ່ມີການ cloning vocal ຂອງ AI ເຮັດໃຫ້ຮູບແບບທີ່ເຫມາະສົມສໍາລັບການຂະຫຍາຍຕົວຂອງການເຄື່ອນໄຫວ. ຜົນປະໂຫຍດທີ່ຄາດວ່າ: ການປະຕິບັດເພີ່ມເຕີມທີ່ກວດສອບຕົວແທນນີ້, ການຫຼຸດຜ່ອນຂະຫນາດໃຫຍ່ໂດຍທົ່ວໄປໃນຂະນະທີ່ cloning ໄດ້ປັບປຸງ, ແລະ erosion ຂອງການປ້ອງກັນຂອງ "I would have recognized their voice".

ການປັບປຸງສ່ວນບຸກຄົນຈະເພີ່ມຂຶ້ນການດໍາເນີນການຂອງການປິ່ນປົວທີ່ແທ້ຈິງ. ການເຊື່ອມໂລຫະປະສົມປະໂຫຍດໂດຍການເຊື່ອມໂລຫະປະສົມປະໂຫຍດໂດຍການເຊື່ອມໂລຫະປະສົມປະໂຫຍດໂດຍການເຊື່ອມໂລຫະປະສົມປະໂຫຍດໂດຍການເຊື່ອມໂລຫະປະສົມປະໂຫຍດໂດຍການເຊື່ອມໂລຫະປະສົມປະໂຫຍດໂດຍການເຊື່ອມໂລຫະປະສົມປະໂຫຍດໂດຍການເຊື່ອມໂລຫະປະສົມປະໂຫຍດໂດຍການເຊື່ອມໂລຫະປະສົມປະໂຫຍດໂດຍການເຊື່ອມໂລຫະປະສົມປະໂຫຍດໂດຍການເຊື່ອມໂລຫະປະສົມປະໂຫຍດໂດຍການເຊື່ອມໂລຫະປະສົມປະໂຫຍດໂດຍການເຊື່ອມໂລຫະປະສົມປະໂຫຍດໂດຍການເຊື່ອມໂລຫະປະສົມປະໂຫຍດໂດຍການເຊື່ອມໂລຫະປະສົມປະໂຫຍດໂດຍການເຊື່ອມໂລຫະປະສົມປະໂຫຍດໂດຍການເຊື່ອມໂລຫະປະ

ການຢັ້ງຢືນໂດຍຜ່ານການຄຸນນະພາບການຄ້າ, ການຢັ້ງຢືນຕົວແບບ, ຄວາມຮູ້ສຶກທາງເພດ, ແລະຄວາມຮູ້ສຶກທີ່ຮູ້ສຶກກ່ຽວກັບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບຄຸນນະພາບ

ສໍາ ລັບຜູ້ຊ່ຽວຊານທີ່ຕ້ອງການທີ່ຈະກວດສອບວ່າບັນທຶກແມ່ນຄຸນນະສົມບັດ: ພາສາລາວ ການຄົ້ນຄວ້າ Phishing ການຄວບຄຸມປະສິດທິພາບໃນປັດຈຸບັນ

ຊື່ຫຍໍ້ຂອງ : Source & Methodology

ຜະລິດຕະພັນທີ່ດີທີ່ສຸດສໍາລັບຜູ້ຊ່ຽວຊານໃນການຊ່ຽວຊານໃນການຊ່ຽວຊານໃນການຊ່ຽວຊານໃນການຊ່ຽວຊານໃນການຊ່ຽວຊານໃນການຊ່ຽວຊານໃນການຊ່ຽວຊານໃນການຊ່ຽວຊານໃນການຊ່ຽວຊານໃນການຊ່ຽວຊານໃນການຊ່ຽວຊານ.
ການຄາດຄະເນດິນຟ້າອຸດສາຫະກໍາ Federal Trade Commission. "Phishing-related Fraud Reports 2025"
FBI Internet Crime Complaint Center (IC3). "2025 ການທົດສອບປະຈໍາປີ"
Verizon. "2025 Data Breach Investigations Report"
AARP. "ການສະຫນັບສະຫນູນເຕັກໂນໂລຊີແລະ Grandchild Scam Report 2025"

ຄໍາຖາມ Frequently Asked

ວິທີການຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາ

ວິທີການຊອກຫາ SMS Phishing ຫຼາຍກ່ວາ Email Phishing

ລະບົບການເຄື່ອນໄຫວ SMS ໄດ້ເພີ່ມຂຶ້ນຈາກ 9% ຂອງບັນຫາການເຄື່ອນໄຫວໃນປີ 2022 ກັບ 23% ໃນປີ 2025 - ອັດຕະໂນມັດຫຼາຍກ່ວາການບໍລິການອື່ນໆ. ຜູ້ຊ່ຽວຊານດ້ານວິຊາການຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວໄດ້ຖືກນໍາໃຊ້ໂດຍຜ່ານການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວ.

ຊື່ຫຍໍ້ຂອງ : What brands are most commonly impersonated in phishing?

ຂຸດຄົ້ນບໍ່ແຮ່ໃນປີ 2025: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), Bank aggregated (14%), ແລະຜູ້ຊື້ຂາຍ / ການບໍລິການອື່ນໆ (12%). ການຕອບສະຫນັບສະຫນູນໃນໂຄງການເຕັກໂນໂລຊີໄດ້ກວ້າງຂວາງຄວາມສາມາດຂອງພວກເຂົາ - ຄຸນນະສົມບັດທັງຫມົດຂອງຜູ້ໃຫຍ່ໃນອາເມລິກາມີບັນຊີກັບຜູ້ສະຫນອງເຫຼົ່ານີ້, ເຮັດໃຫ້ມີຄຸນນະສົມບັດພື້ນຖານສູງສໍາລັບການໂຄສະນາຂະຫນາດນ້ອຍໃດໆ.

ວິທີການ AI ໄດ້ປ່ຽນແປງປະສິດທິພາບຂອງ phishing?

ປະສິດທິພາບການຊອກຫາອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນອຸປະກອນ

ວິທີການຊອກຫາ SMS Phishing ທີ່ດີທີ່ສຸດ

ການຈັດສົ່ງບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີບັນຊີ

ວິທີການປັບປຸງການປິ່ນປົວຂອງ BEC (business email compromise)

BEC ໄດ້ສ້າງ $ 1.4 ມິຖຸນາໃນອຸດສາຫະກໍາທຸລະກິດຂອງອາເມລິກາໃນປີ 2025. ຄ່າໃຊ້ຈ່າຍສ່ວນບຸກຄົນແມ່ນສູງກ່ວາການເຄື່ອນໄຫວຜູ້ຊ່ຽວຊານ - ຄ່າໃຊ້ຈ່າຍສ່ວນບຸກຄົນໂດຍຮູບແບບ: ການປ່ຽນແປງການຈັດການເງິນຜູ້ຊ່ຽວຊານ ($ 45,000), ການເຄື່ອນໄຫວຂອງ CEO / executives ($ 32,000), ການເຄື່ອນໄຫວຂອງ advocate / advocate ($ 28,000), ການເຄື່ອນໄຫວຂອງຜູ້ຊ່ຽວຊານ ($ 18,000), ການເຄື່ອນໄຫວຂອງຂໍ້ມູນຂອງ HR / payroll ($ 8,000). ຮູບແບບການຄົ້ນຄວ້າທີ່ຖືກນໍາໃຊ້ເຮັດໃຫ້ການເຄື່ອນໄຫວຂອງການເຄື່ອນໄຫວສ່ວນບຸກຄົນທີ່ມີປະສິດທິພາບສູງ.

ເປັນຫຍັງຜູ້ໃຫຍ່ກ່ວາຜູ້ໃຫຍ່ໄດ້ຮັບຜົນປະໂຫຍດ disproportionately ໂດຍ Voice Phishing?

ການຄົ້ນຄວ້າ demographic ປ້າຍຄືກັນກັບອຸດສາຫະກໍາທີ່ທັນສະໄຫມຫຼາຍກ່ວາຄວາມປອດໄພ. ການຊ່ວຍເຫຼືອເຕັກໂນໂລຊີ: 73% ປີ 50+. ການຄົ້ນຄວ້າ Grandchild: 95% ປີ 60+. ການຄົ້ນຄວ້າ Medicare / SSA: 87% ປີ 60+. ການຄົ້ນຄວ້າເຫຼົ່ານີ້ແມ່ນຖືກອອກແບບໂດຍສະເພາະໃນໄລຍະອຸດສາຫະກໍາຜູ້ໃຫຍ່ - ການຄົ້ນຄວ້າຄົ້ນຄວ້າ script, ການຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄຸນນະພາບ, ແລະການຄົ້ນຄວ້າຄວາມບໍ່ຮູ້ສຶກກັບຂໍ້ມູນຄວາມປອດໄພເຕັກໂນໂລຊີ.

ວິທີການ cloning vocal ຂອງ AI ໄດ້ຮັບປະໂຫຍດກ່ຽວກັບການເຄື່ອນໄຫວຂອງເດັກນ້ອຍ?

ສະແດງໃຫ້ເຫັນວ່າການປິ່ນປົວແລະການປິ່ນປົວຂອງເດັກນ້ອຍທີ່ມີຄວາມຮ້ອນຂ້າງຂວາງໃນໄລຍະປີ 2050 ແມ່ນມີຜົນປະໂຫຍດທີ່ດີທີ່ສຸດ. ການປິ່ນປົວແລະການປິ່ນປົວຂອງເດັກນ້ອຍທີ່ມີຄວາມຮ້ອນຂ້າງຂວາງໃນໄລຍະປີ 2050 ແມ່ນມີຜົນປະໂຫຍດທີ່ແຕກຕ່າງກັນຈາກການປິ່ນປົວຂອງເດັກນ້ອຍທີ່ມີຄວາມຮ້ອນຂ້າງຂວາງ.

ວິທີການເຮັດວຽກທີ່ດີທີ່ສຸດໃນ phishing?

ການທົບທວນຄືນທີ່ດີເລີດຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປິ່ນປົວຂອງການປ

ລະຫັດ QR Phishing ຫຼື 'quishing' ເປັນຫຍັງ?

ລະຫັດ QR ທີ່ຖືກເຂົ້າລະຫັດໃນອີເມລ໌, ການເຂົ້າລະຫັດທາງດ້ານຮ່າງກາຍ, ຫຼືອີເມລ໌ພິຈາລະນາໄດ້ຖືກເຂົ້າລະຫັດໂດຍກົງກັບເວັບໄຊທ໌ການເຄື່ອນໄຫວ. ຮູບແບບການນໍາໃຊ້ລະຫັດ QR ຂອງຄຸນນະພາບແວດລ້ອມ - ຜູ້ໃຊ້ບໍ່ສາມາດຊອກຫາ URL ຂອງຈຸດທະບຽນກ່ອນທີ່ຈະ scan. Menu Restaurant, parking meters, ແລະລະຫັດ QR ທີ່ເຫມາະສົມທີ່ເຫມາະສົມໄດ້ normalized ການນໍາໃຊ້, ສະຫນັບສະຫນູນການປົກປັກຮັກສາສໍາລັບການປະເພດການເຄື່ອນໄຫວ. ປະມານ 2% ຂອງການເຄື່ອນໄຫວໃນປີ 2025 ແຕ່ການສົນທະນາສະແດງໃຫ້ເຫັນຄວາມສາມາດໃນການຂະຫຍາຍຕົວຢ່າງກວ້າງຂວາງ.

ວິທີການກວດສອບ phishing ທີ່ຖືກສ້າງຕັ້ງໂດຍອຸປະກອນແມ່ນບໍ່ມີປະສິດທິພາບ?

ການເຄື່ອນໄຫວປະສິດທິພາບຂອງ 2022-2025 ສະແດງໃຫ້ເຫັນວ່າການຢັ້ງຢືນອຸປະກອນທີ່ກ່ຽວຂ້ອງຈາກ ~76% ກັບ ~53%. Generative AI ໄດ້ເຄື່ອນໄຫວຢ່າງວ້າງຂວາງໂດຍທົ່ວໄປທັງຫມົດຂອງອຸປະກອນທີ່ກ່ຽວຂ້ອງ: ການເຄື່ອນໄຫວແລະການເຄື່ອນໄຫວແມ່ນ eliminated, ການຢັ້ງຢືນຍີ່ຫໍ້ຮູບເງົາປະມານທີ່ສົມບູນແບບ, ການຢັ້ງຢືນຮູບເງົາ reverse-search ໄດ້ເຄື່ອນໄຫວໂດຍຮູບເງົາການເຄື່ອນໄຫວ, ການເຄື່ອນໄຫວຮູບເງົາການເຄື່ອນໄຫວການເຄື່ອນໄຫວການເຄື່ອນໄຫວອຸປະກອນອຸປະກອນທີ່ກ່ຽວຂ້ອງ, ແລະການເຊື່ອມໂລຫະໃນຂະຫນາດການເຄື່ອນໄຫວການເຄື່ອນໄຫວຂອງການຢັ້ງຢືນອຸປະກ

ປະເພດທີ່ແຕກຕ່າງກັນລະຫວ່າງການຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາ

ການຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າຄົ້ນຄວ້າ

ຄໍາຮ້ອງສະຫມັກ Phishing: A 2026 Analytical Reference

The Phishing Landscape ໂດຍ ສະ ຫນັບ ສະ ຫນັບ ສະ ຫນູນ

ການທົດສອບ Impersonation Brand

ລະຫັດ QR

ລະຫັດ QR

ການທົບທວນຄືນ Email Business Compromise

ຄວາມຄິດເຫັນທີ່ Voice Phishing ແລະ Demographic Targeting

ວິທີການ Phishing ທີ່ດີເລີດໃນມື້ນີ້

ຄວາມຄິດເຫັນທີ່ Data Suggests Going Forward

ຊື່ຫຍໍ້ຂອງ : Source & Methodology

ການອ່ານທີ່ກ່ຽວຂ້ອງ

ຄໍາຖາມ Frequently Asked

ວິທີການຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາຊອກຫາ

ວິທີການຊອກຫາ SMS Phishing ຫຼາຍກ່ວາ Email Phishing

ຊື່ຫຍໍ້ຂອງ : What brands are most commonly impersonated in phishing?

ວິທີການ AI ໄດ້ປ່ຽນແປງປະສິດທິພາບຂອງ phishing?

ວິທີການຊອກຫາ SMS Phishing ທີ່ດີທີ່ສຸດ

ວິທີການປັບປຸງການປິ່ນປົວຂອງ BEC (business email compromise)

ເປັນຫຍັງຜູ້ໃຫຍ່ກ່ວາຜູ້ໃຫຍ່ໄດ້ຮັບຜົນປະໂຫຍດ disproportionately ໂດຍ Voice Phishing?

ວິທີການ cloning vocal ຂອງ AI ໄດ້ຮັບປະໂຫຍດກ່ຽວກັບການເຄື່ອນໄຫວຂອງເດັກນ້ອຍ?

ວິທີການເຮັດວຽກທີ່ດີທີ່ສຸດໃນ phishing?

ລະຫັດ QR Phishing ຫຼື 'quishing' ເປັນຫຍັງ?

ວິທີການກວດສອບ phishing ທີ່ຖືກສ້າງຕັ້ງໂດຍອຸປະກອນແມ່ນບໍ່ມີປະສິດທິພາບ?