Analītiska atsauce uz viltošanu 2026. gadā – kanālu evolūcijas dati, AI ietekmes analīze un tas, ko skaitļi atklāj par lielāko uzbrukuma vektoru mūsdienu krāpniecībā.
Phishing 2025. gadā veidoja aptuveni 84% no sociālās inženierijas krāpšanas. kategorija joprojām ir viens no lielākajiem uzbrukuma vektoru starp patērētāju un uzņēmumu krāpšanu, ar Anti-Phishing darba grupa dokumentē aptuveni 6,4 miljoni unikālu phishing vietnes identificēti gada laikā.
Trīs izmērāmās pārmaiņas ir definējušas 2025. gada phishing ainavu:
| Dimensijas | 2022 | 2025 | Izmaiņas |
|---|---|---|---|
| E-pasta ziņojumi par phishing | 78% | 61% | 17 ppp |
| SMS Phishing koplietošana | 9% | 23% | +14 ppp |
| Phishing koplietošana | 8% | 11% | +3 ppp |
| Citi kanāli (QR un sociālie) | 5% | 5% | Nekādas izmaiņas |
| Phishing e-pasta ziņojumi, kas uzvar saturu balstītu atklāšanu | ~24% | ~47% | +23 ppp |
| Aktīvās phishing vietnes, kas identificētas katru gadu | ~3.5M | ~6.4M | +83% |
Kanālu īpatsvars, kas aprēķināts, pamatojoties uz APWG un FTC ziņojumiem, kas apvieno datus par viltošanas mēģinājumiem vairākos avotos.
Šīs pārmaiņas atklāj trīs strukturālos modeļus: phishing ir paplašinājies pa jauniem kanāliem, nevis vienkārši pieaudzis apjomā, AI spējīga satura kvalitāte ir būtiski erodējusi tradicionālos detekcijas signālus, un operāciju absolūtais apjoms ir gandrīz dubultojies, neskatoties uz uzlaboto detekcijas infrastruktūru.
Veidne darbojas tāpēc, ka lielākajai daļai saņēmēju faktiski ir konti ar apzīmētajiem pakalpojumiem - radot augstu nozīmi ievērojamiem procentiem no jebkuras masveida izplatītās kampaņas.
| Brandīns | Iepazīšanās ar zīmolu Impersonation | Galvenais iemesls |
|---|---|---|
| Microsofts | 24% | Office 365 paroles derīguma termiņš, konta apturēšana |
| Amazonā | 18% | Neautorizēts pasūtījums, konta pārbaude |
| Apelsīns | 11% | iCloud uzglabāšana, Apple ID autentifikācija |
| Paypal | 9% | Konta ierobežojumi, aizdomīga darbība |
| 7% | Drive koplietošana, konta drošība | |
| Netflix | 5% | Maksājuma neveiksme, konta apturēšana |
| Bankas (kopā ar bankām) | 14% | Konta pārbaude, krāpšanas brīdinājumi |
| Citas | 12% | Dažādi mazumtirgotāji, pakalpojumi |
Daudzas phishing operācijas izmanto vairākas preču zīmes aizskārumus visās kampaņas viļņās.
Koncentrācija tehnoloģiju platformās (Microsoft, Apple, Google) atspoguļo to universālo klātbūtni - gandrīz visiem ASV pieaugušajiem ir vismaz viens konts ar šiem pakalpojumu sniedzējiem.
Banku viltošana, lai gan izplatīta vairākās iestādēs, kopumā veido 14% no ziņojumiem - lielākā nozares apkopotā kategorija. banku viltošanas apakšsadaļa parāda atšķirīgas iezīmes: lielāks zaudējums par veiksmīgu mēģinājumu (tiešās finanšu piekļuves dēļ), lielāka balss uzraudzības izmantošana pēc sākotnējā e-pasta/SMS kontakta un sarežģītāka infrastruktūra, tostarp viltus bankas tālruņa numuri.
SMS fishing (“smishing”) ir pieaudzis straujāk nekā jebkura cita veida fishing, palielinoties no 9% no fishing ziņojumiem 2022. gadā līdz 23% 2025. gadā.
| Faktors | Efekts |
|---|---|
| Apiet e-pasta filtrēšanas infrastruktūru | Augstākas piegādes izmaksas nekā pa e-pastu |
| Mobilā konteksta steidzamība | Veicina ātru rīcību pār rūpīgu novērtējumu |
| Īss ziņojumu formāts | Ierobežojumi redzamajiem signāliem, kurus lietotāji var novērtēt |
| Personīgais mobilā tālruņa numurs plaši pieejams | Uzlabota mērķtiecīga infrastruktūra, izmantojot datu pārkāpumus |
| Sender ID spoofing spējas | Var parādīties no jebkura avota, ieskaitot likumīgus zīmolus |
| Pārvadātāja līmeņa krāpšanas atklāšana mazāk nobriedusi | Sistēmas, kas atklāj e-pasta infrastruktūru |
2025 SMS fishing modeļa izplatīšana:
| Patērētājs | Smishing ziņojumi | Tipisks mērķis |
|---|---|---|
| Pakalpojuma piegāde | 34% | Maksājuma informācija caur "redelivery fee" |
| Bankas brīdinājums | 21% | Konta autentifikācija, izmantojot balss uzraudzību |
| Nodokļu iestāde | 14% | Personīgā informācija, maksājumi |
| Ģimenes ārkārtas situācija | 11% | Pārskaitījums, dāvanu kartes maksājums |
| Autostāvvieta / Autostāvvieta pārkāpums | 9% | Informācija par maksājumu |
| Konta pārbaude (daudzveidīga) | 7% | Credentials |
| Citas | 4% | Dažādi |
Paku piegādes modeļa dominance atspoguļo efektīvu psiholoģisko mērķtiecību – lielākajai daļai amerikāņu jebkurā konkrētā laikā ir pakas tranzītā, radot augstu bāzes līnijas atbilstību ziņojumiem par "piegādes problēmu". Šo ziņojumu tipiskais steidzamības rāmis ("Jūsu pakete tiks atgriezta 24 stundu laikā") mudina nekavējoties rīkoties, pārbaudot rūpīgi.
2025. gads bija pirmais gads, kas parādīja izmērāmu AI ietekmi uz viltošanas efektivitāti.
| Heuristiskā detekcija | 2022. gada efektivitāte | Efektivitāte 2050 |
|---|---|---|
| Gramatiskās kļūdas kā signāls | Augstums | Zems (galvenokārt novecojis) |
| “Awkward phrasing detekcija” | Augstums | zemā |
| „Brand Template Mismatch” | mērenība | Zems (AI replicē precīzi) |
| “Apsveicam ar aizdomām” | mērenība | Zems (personalizācija mērogā) |
| "Atgriezeniskā attēla meklēšanas pārbaude" | Augstums | Zems (sintētiskās fotogrāfijas) |
| Balss klonēšanas rezistence | N/A | Zems (pieejami klonēšanas rīki) |
Tradicionālā phishing detekcijas paradigma balstījās uz satura kvalitātes signāliem virsmas līmenī - tipos, neērti izteicieni, acīmredzot viltus formatēšana.
Grāmata un frāze: AI rīki ražo plūstošu, profesionālu kopiju. „2025” viltus e-pasts tiek lasīts kā leģitīma saziņa. „E-pasta drošības analītiķi” ziņo, ka no 2023. gada viltus e-pasta īpatsvars, kas pārspēj satura detekciju, ir aptuveni divkāršojies.
Vizuālā dizaina replikācija: AI-palīdzēti dizaina rīki ļauj precīzi replicēt zīmolu.Vizuālā pieredze no 2025. gada viltus e-pasta ir funkcionāli identiska leģitīmajai zīmola komunikācijai.
Balss klonēšanas parādīšanās: Balss phishing ir pārveidots ar pieejamu klonēšanu. krāpnieki tagad var ģenerēt pārliecinošus balss paraugus no publiski pieejama sociālo mediju satura. Vecvecāku izlikšanās modelis (95% upuru 60+, vidējais $ 9000 zaudējums) ir ievērojami palielinājis efektivitāti pēc AI pieejamības.
Personalizācija mērogā: Masveida mērķtiecīgas viltus kampaņas tagad izmanto AI, lai pielāgotu saturu atsevišķiem saņēmējiem, pamatojoties uz publiski pieejamu informāciju.Ekonomiskais šķērslis, kas agrāk ierobežoja mērķtiecīgu viltus kampaņu ar augstas vērtības mērķiem, ir lielā mērā izšķīries. „Hi John, jūsu nesenais Amazon pasūtījums #ABC123 ir piegādāts” hit ar daudz lielāku uzticamību nekā ģenēriskās versijas - pat tad, ja pasūtījuma numuri ir izgatavoti.
Uzņēmējdarbības e-pasta kompromiss (BEC) - mērķtiecīga phishing, kas vērsta uz uzņēmējdarbības finanšu darījumiem, ir atšķirīga apakškategorija ar būtiski atšķirīgu darbības ekonomiku no patērētāju phishing.
BEC darbojas ar vairākiem atšķirīgiem uzbrukuma modeļiem:
| Patērētājs | BEC ziņojumi | Vidēji zaudējumi |
|---|---|---|
| CEO / Izpilddirektors Impersonation | 32% | $32,000 |
| Pārdevēja maksājumu maršruta maiņa | 28% | $45,000 |
| Klients atmaksā krāpšanu | 17% | $18,000 |
| HR/payroll informācijas pieprasījums | 12% | $8,000 |
| Advokāts / Juridiskais padomnieks | 7% | $28,000 |
| Citas | 4% | Dažādi |
Darbības secība: krāpnieki apdraud vai nu mērķa uzņēmuma e-pastu, vai pārdevēja e-pastu (bieži ar iepriekšēju viltošanu), uzrauga komunikāciju, lai saprastu maksājumu darba plūsmas, un pēc tam ievada krāpniecisku "mēs esam mainījuši mūsu banku informāciju" ziņojumu, kas ir savlaicīgi, lai sakristu ar likumīgu rēķina maksājumu.
BEC būtiski atšķiras no patērētāju viltošanas operatīvajā ekonomikā. Gadījumu zaudējumi (25 000–45 000 ASV dolāru vidējais rādītājs pēc modeļa veida) padara mērķtiecīgus pētījumus ekonomiski dzīvotspējīgus. Kur patērētāju viltošana darbojas pēc masveida izplatīšanas zema konversijas ekonomikas, BEC darbojas pēc mērķtiecīgas pētniecības augstas konversijas ekonomikas.
Balss phishing ("vishing") ir pieaudzis kopā ar AI iespējām. kamēr apjoms joprojām ir mazāks nekā e-pasts vai SMS phishing, zaudējumi par incidentu ir ievērojami augstāki - it īpaši vecāka demogrāfijas.
| Patērētājs | Demogrāfiskā prioritāte | Avg zaudējumi | Tendences |
|---|---|---|---|
| Tehniskā atbalsta krāpšana | 73% vecums 50+ | $1,395 | Stabils |
| Vectēva imitācija | 95% vecums 60+ | $9,000+ | Sharply Rising (AI balss klonēšana) |
| Medicare / SSA impersonācija | 87% vecums 60+ | $1,800 | Stabils |
| Improvizācija | Sajauc | $1,200 | Apziņas samazināšanās (apziņas samazināšanās) |
| Bankas krāpšana “izmeklētājs” | Sajauc | $4,800 | Pieaugums |
Vectēvu izlikšanās un Medicare/SSA krāpšanās ir īpaši izstrādātas ap vecāka gadagājuma pieaugušo demogrāfiju; to upuru sadalījums atspoguļo mērķtiecību, nevis nejaušu neaizsargātību.
Vectēva iztēles modeļa straujais 2025. gada pieaugums seko AI balss klonēšanas pieejamībai.
Krāpnieki tagad var ģenerēt pārliecinošus balss paraugus no publiski pieejama sociālo mediju satura - publisks TikTok video, podcast izskats vai ģimenes video nodrošina pietiekami daudz audio, lai klonētu.
Tehnoloģiju atbalsta krāpšanas modelis joprojām ir strukturāli stabils, bet darbojas ar konsekventu demogrāfisko koncentrāciju. pop-up brīdinājumi, aukstās zvanus no "atbalsta tehniskiem darbiniekiem" un meklētājprogrammu reklāmas viltus atbalsta tālruņa numuriem visi funnel virzienā uz attālinātas piekļuves programmatūras uzstādīšanu, izgatavoti diagnostikas "atradumi" un maksājumi par viltus pakalpojumiem. 73% upuru ir 50+, ar demogrāfisko koncentrāciju, kas atspoguļo gan mērķtiecīgu infrastruktūru (īpaši vērsta uz vecākiem pieaugušajiem) un samazinātu iepazīšanos ar to, kā darbojas reālais tehniskais atbalsts.
Izpratne par to, kāpēc phishing gūst panākumus - it īpaši pret cilvēkiem, kuriem "jāsaprot labāk" - informē efektīvu aizsardzību, kas pārsniedz virsmas detekcijas padomus.
Kvalitāte ir patiesi uzlabojusies ārpus atklāšanas. Tradicionālā skeptiķu sistēma paļāvās uz virszemes signāliem (gramatūru, formatēšanu, neērti). AI šo signālu likvidēšana nozīmē, ka sistēma tagad rada viltus negatīvus ar augstu likmi.
Laika spiediens apiet kritisko domāšanu. Gandrīz katrs efektīvs phishing modelis ietver steidzamības rāmi.Efektīvas phishing analīze 2025. gadā atklāj konsekventus steidzamības elementus:
| Ārkārtas veids | Veiksmīgs Phishing |
|---|---|
| “Rēķins tiks apturēts [stundās]” | 34% |
| "Tūlītējs maksājums, kas nepieciešams, lai izvairītos no [sekas]" | 26% |
| Aizdomīga aktivitāte konstatēta — pārbaudiet tagad | 22% |
| "Laika ierobežotais piedāvājums beidzas šodien" | 11% |
| "Pakete tiks atgriezta, ja tā netiks adresēta" | 7% |
Heuristiskā iepazīšanās darbojas pret atklāšanu. Krāpšanas e-pasts "Microsoft Office 365" sasniedz ievērojamu procentuālo daļu no saņēmējiem, kuri faktiski ir Microsoft 365 lietotāji. Sākotnējā pieņemtā leģitimitāte tiek pastiprināta, kad phishing ietekmē kontekstu - saņemot "piegādes problēmu" SMS, kamēr faktiski gaida paketi, vai "apšaubāmu darbību" brīdinājumu neilgi pēc leģitīmas aizdomīgas darbības (piemēram, ceļojuma pirkuma).
Personalizācija uzvar ģenērisko detekciju. Phishing, kas atsaucas uz reāliem personas datiem - darba devēja vārdu, nesenajiem pirkumiem, ģimenes locekļiem - uzvar "tas izskatās kā masveida e-pasts" atklāšanas heuristiku. AI-iespējama personalizācija mērogā ir padarījusi šo pieeju ekonomiski dzīvotspējīgu krāpniekiem, kas darbojas masveida mērķtiecīgas kampaņas.
Vairāki 2025. gada modeļi, visticamāk, definēs 2026. gada phishing ainavu:
AI izsmalcinātība turpinās pārspēt detekciju. 2022.–2025. gada trajektorijā redzams, ka satura detekcija pasliktinās no ~76% efektivitātes līdz ~53% efektivitātes.
QR koda phishing pieaugs kā kategorija. "Quishing" modelis - QR kodi e-pastā, fiziskā signalizācija vai pasta, kas vērsta uz viltus vietnēm - izmanto QR kodu vizuālo raksturu, kur lietotāji nevar redzēt galamērķa URL pirms skenēšanas. Restorānu izvēlnes, autostāvvietas skaitītāji un līdzīgi likumīgi konteksti ir normalizējuši QR koda izmantošanu, nodrošinot segumu krāpnieciskiem variantiem. Kategorija bija aptuveni 2% no 2025. gada viltus, bet trajektorija liecina par ievērojamu izaugsmes potenciālu.
Vairāku kanālu koordinēti uzbrukumi kļūs par standartu. Sophisticated phishing operācijas arvien vairāk koordinē pa kanāliem – sākotnējais e-pasts rada kontekstu, SMS pastiprināšana, tad balss zvanu no "atbalsta pārstāvja", kurš ir zināšanas par iepriekšējām komunikācijām.
Balss klonēšana paātrinās viļņu augšanu. Vectēva izlikšanās modeļa efektivitāte ar AI balss klonēšanu padara modeli ekonomiski pievilcīgu noziedznieku paplašināšanai. sagaidāmie rezultāti: vairāk operāciju, kuru mērķis ir šī demogrāfiskā informācija, augstāki zaudējumi par incidentu, jo uzlabojas klonēšana, un "es būtu atpazījis viņu balsi" aizsardzības erozija.
Personalizācija turpinās demokratizēt mērķtiecīgus uzbrukumus. Iemesls: mērķtiecīgi uzbrukumi (atsaucoties uz reālām personiskām detaļām, specifiskām individuāliem saņēmējiem) kļūs dzīvotspējīgi masveida mērogā.
Kopējais analītiskais secinājums: phishing ir strukturāli virzās uz uzvaru patērētāju aizsardzību, nevis saskaroties ar to. atklāšana, izmantojot satura kvalitāti, zīmolu veidnes atpazīšanu, balss pazīstamību, un ģenērisko saturu aizdomas vienlaicīgi pasliktinās. Efektīva aizsardzība prasa vai nu ievērojami uzlabotu tehnisko lasītprasmi (nereālistiskas cerības visā sabiedrībā) vai pieejamus rīkus, kas pārbauda komunikācijas leģitimitāti infrastruktūras līmenī.
Phishing veido aptuveni 84% no sociālās inženierijas bāzes krāpšanas un joprojām ir viens no lielākajiem uzbrukuma vektoru starp patērētāju un uzņēmumu krāpšanu.
Strukturālie faktori, kas veicina izaugsmi: apiet e-pasta filtrēšanas infrastruktūru (augstākas piegādes likmes), mobilo sakaru konteksts veicina ātru rīcību, īsās ziņojumu formāta ierobežojumi redzamajiem signāliem, ko lietotāji var novērtēt, personas mobilo tālruņu numuri ir plaši pieejami, izmantojot datu pārkāpumus, sūtītāja ID viltošanas iespējas un pārvadātāja līmeņa krāpšanas atklāšana ir mazāk nobriedusi nekā e-pasta infrastruktūra.
2025 preču zīmes izkārtojuma daļa: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), bankas (14%), un citi mazumtirgotāji / pakalpojumi (12%). koncentrācija tehnoloģiju platformās atspoguļo to universālo klātbūtni - gandrīz visiem ASV pieaugušajiem ir konti ar šiem pakalpojumu sniedzējiem, radot augstu bāzes līniju nozīmi jebkurai masu kampaņai.
2025 bija pirmais gads, kas parādīja izmērāmu AI ietekmi. satura detekcijas efektivitāte samazinājās no ~76% 2022. gadā līdz ~53% 2025. gadā.Specifiskas ietekmes: gramatikas / frāzes stāsta lielā mērā novērstas, vizuālā zīmola replikācija ir gandrīz perfekta, izmantojot AI-palīdzētu dizainu, balss klonēšanu, kas ļauj pārliecinoši apšaubīt zvanus, sintētiskās profila fotogrāfijas, kas uzvar atgriezenisko attēlu meklēšanu, un personalizācija mērogā, kas uzvar ģenērisko satura detekciju.
Paku piegādes scams veido 34% no 2025. gada SMS viltus ziņojumiem - lielākā viena kategorija. Mērķis darbojas tāpēc, ka lielākajai daļai amerikāņu jebkurā brīdī ir pakas tranzītā, radot augstu bāzes līnijas atbilstību. Steidzamības rāmēšana ("atgriežas 24 stundu laikā") mudina nekavējoties rīkoties. Mazas maksas summas ($ 2,99-$ 5,99) pārspēj aizdomu slieksni. Faktiskais nozvejas mērķis ir maksājumu informācija, nevis pati maza maksa.
BEC radīja 1,4 miljardus ASV uzņēmējdarbības zaudējumus 2025. gadā. zaudējumi par incidentu ir dramatiski augstāki nekā patērētāju viltošana - vidējie zaudējumi pēc modeļa: pārdevēja maksājumu maršruta maiņa ($ 45 000), CEO / izpilddirektora pārveidošana ($ 32 000), advokāta / juridiskā advokāta pārveidošana ($ 28 000), klientu atmaksas krāpšana ($ 18 000), HR / algu informācijas pieprasījums ($ 8 000).
Demogrāfiskā koncentrācija atspoguļo mērķtiecīgu infrastruktūru, nevis nejaušu neaizsargātību. tehniskā atbalsta scams: 73% vecums 50+. Vectēva izlikšanās: 95% vecums 60+. Medicare/SSA izlikšanās: 87% vecums 60+. Šie modeļi ir īpaši izstrādāti ap vecāka gadagājuma pieaugušo demogrāfiju — skriptu saturu, autoritātes atsauces modeļus un pieņemto nepazīstamību ar tehnoloģiju kļūdu ziņojumiem.
Vectēva iztēles modeļa 2025. gada straujais pieaugums seko AI balss klonēšanas pieejamībai. krāpnieki tagad var ģenerēt pārliecinošus balss paraugus no publiski pieejama sociālo mediju satura - publiska TikTok video, podcast izskats vai ģimenes video nodrošina pietiekami daudz audio, lai klonētu. "Es būtu atzinis savu balsi" aizstāvība, kas vēsturiski aizsargāta vecāka gadagājuma pieaugušajiem ir ievērojami erodēta. Vidējie zaudējumi ($ 9000+) ievērojami pārsniedz pirms AI līmeņus.
Gandrīz katrs efektīvs viltus uzbrukums ietver steidzamības rāmi. 2025. gada analīze par veiksmīgu viltus: "Rēķins tiks apturēts" (34%), "Tūlītēja maksājuma prasība" (26%), "Aizdomīga darbība atklāta - pārbaudiet tagad" (22%), "Laika ierobežotais piedāvājums beidzas šodien" (11%), "Pakete tiks atgriezta" (7%). Steidzamība apiet kritisko domāšanu un liek ātri pieņemt lēmumus.
Jauna kategorija, kurā QR kodi ir iebūvēti e-pasta ziņojumos, fiziskajā zīmējumā vai drukātā pasta sūtījumā tieši uz viltus vietnēm. Šī shēma izmanto QR koda vizuālo raksturu — lietotāji nevar redzēt galamērķa URL pirms skenēšanas. Restorānu izvēlnes, autostāvvietas skaitītāji un līdzīgi likumīgi konteksti ir normalizējuši QR koda izmantošanu, nodrošinot segumu krāpnieciskiem variantiem. Aptuveni 2% no 2025 viltus datiem, bet trajektorija liecina par ievērojamu izaugsmes potenciālu.
2022-2025 efektivitātes trajektorijā redzams, ka satura detekcija pasliktinās no ~76% līdz ~53%. ģeneratīvais AI ir sistemātiski uzvarējis katru tradicionālo satura signālu: gramatika un frāze stāsta, vizuālā zīmola replikācija ir gandrīz perfekta, apgrieztā attēla meklēšana ir uzvarēta ar sintētiskām fotogrāfijām, balss klonēšana novērš audio pazīstamības signālus un personalizācija mērogā uzvar vispārējo satura detekciju.
Patērētāju phishing darbojas uz masveida izplatīšanas zema konversijas ekonomiku — miljoniem ziņojumu ar zemu panākumu līmeni, kas rada kopējo atdevi. BEC darbojas uz mērķtiecīgu pētniecību augstas konversijas ekonomiku — pētniecības intensīvas operācijas pret konkrētiem uzņēmējdarbības mērķiem ar augstu per incidentu ieguvi.