Аналитичка референца за фишинг во 2026 година – податоци за еволуцијата на каналите, анализа на влијанието на вештачката интелигенција и она што броевите откриваат за најголемиот вектор на напад во модерната измама.
Фишинг претставуваше проценка од 84% од измамите врз основа на социјалните инженеринг во 2025 година. „Фишинг“ останува најголем вектор на напади во однос на потрошувачките и деловните измами, а Работната група за борба против фишинг документираше околу 6,4 милиони уникатни сајтови за фишинг идентификувани во текот на годината.
Три мерливи промени го дефинираа пејзажот на фишинг во 2025 година:
| Димензија | 2022 | 2025 | Промена |
|---|---|---|---|
| Е-пошта споделување на фишинг | 78% | 61% | 17 ПП |
| SMS фишинг споделување | 9% | 23% | 14ППП |
| Фишинг споделување | 8% | 11% | 3ПП |
| Други канали (QR и социјални) | 5% | 5% | Нема промена |
| Фишинг порази врз детекција базирана на содржина | ~24% | ~47% | 23 ПП |
| Активни сајтови за фишинг идентификувани секоја година | ~3.5M | ~6.4M | +83% |
Дел на канали пресметан од APWG и FTC извештаи комбинирање на податоци за обиди за фишинг преку повеќе извори.
Промените откриваат три структурни шеми: фишинг се прошири преку нови канали наместо едноставно да расте во волумен, квалитетот на содржината овозможена со вештачка интелигенција материјално ги еродираше традиционалните сигнали за откривање, а апсолутниот обем на операции речиси се удвои и покрај подобрената инфраструктура за откривање.
Патерот функционира затоа што повеќето приматели всушност имаат сметки со преправени услуги – создавајќи висока релевантност за значителни проценти од секоја масовно дистрибуирана кампања.
| Бренд | Дел од брендот имперсонација | Примарниот изговор |
|---|---|---|
| Мајкрософт | 24% | Office 365 лозинка истекување, суспензија на сметката |
| Амазон | 18% | Неовластена нарачка, проверка на сметката |
| јаболко | 11% | iCloud складирање, Apple ID верификација |
| ПаиПал | 9% | Ограничувања на сметката, сомнителна активност |
| Гугл | 7% | Споделување на возење, безбедност на сметката |
| Нетфликс | 5% | Неуспех на плаќање, суспензија на сметката |
| Банките (заеднички) | 14% | Проверка на сметката, предупредувања за измама |
| Другиот | 12% | Различни трговци на мало, услуги |
Многу фишинг операции користат повеќе изговори за брендот низ брановите на кампањите.
Концентрацијата во технолошките платформи (Microsoft, Apple, Google) го одразува нивниот универзален дострел – речиси сите возрасни во САД имаат барем една сметка со овие провајдери.
Банкарската фишинг подсетка покажува посебни карактеристики: повисоки загуби по успешен обид (поради директен финансиски пристап), поголема употреба на говорно следење по иницијалниот контакт со е-пошта/SMS, и повеќе софистицирана инфраструктура вклучувајќи лажни банкарски телефонски броеви.
SMS фишинг („подмачкување“) се зголеми побрзо од која било друга категорија на фишинг, проширувајќи се од 9% од извештаите за фишинг во 2022 на 23% во 2025 година.
| Фактор | Ефектот |
|---|---|
| Избегнување на инфраструктурата за филтрирање на е-пошта | Повисоки стапки на испорака од е-пошта |
| Мобилен контекст на итноста | Поттикнување на брза акција за внимателна евалуација |
| Формат на кратка порака | Ограничувања на видливите сигнали што корисниците може да ги проценат |
| Лични мобилни броеви широко достапни | Подобрување на целната инфраструктура преку кршење на податоците |
| Идентификатор за испраќање способност за спојување | Може да се појави од кој било извор, вклучувајќи ги и легитимните брендови |
| Детекција на измама на ниво на оператор помалку зрели | Системи за откривање на недостаток на е-пошта инфраструктура |
Дистрибуцијата на шаблонот за фишинг на SMS во 2025 година:
| Паттерн | Дел од Smishing извештаи | Типична цел за фаќање |
|---|---|---|
| Пакет за испорака | 34% | Информации за плаќање преку "редовна такса" |
| Предупредување на банката | 21% | Кредити за сметки преку гласовно следење |
| Даночен орган | 14% | Лични информации, плаќање |
| Семејна итна состојба | 11% | Трансфер со жица, подарочна картичка |
| Нарушување на царината / паркирање | 9% | Информации за плаќање |
| Проверка на сметката (различни) | 7% | Кредити |
| Другиот | 4% | Различни |
Доминацијата на шаблонот за испорака на пакетите го одразува ефикасното психолошко насочување – повеќето Американци имаат пакети во транзит во секое време, создавајќи висока основна релевантност за пораките за „проблем со испораката“. Итна рамка која е типична за овие пораки („Вашиот пакет ќе биде вратен за 24 часа“) поттикнува непосредна акција над внимателна верификација. Малите износи на надоместоци ($ 2,99-$ 5,99) изгледаат доволно разумни за да ги надминат праговите на сомнеж.
2025 беше првата година која покажа измеримо влијание на вештачката интелигенција врз ефикасноста на фишинг.
| Хеуристичка детекција | 2022 Ефикасност | 2025 Ефикасност |
|---|---|---|
| Граматички грешки како сигнал | Висока | Ниска (во голема мера застарена) |
| Детекција на непријатни фрази » | Висока | ниско |
| „Brand Template Mismatch“ | Умерено | Ниско (AI реплицира прецизно) |
| „Генерално поздравување со сомнеж“ | Умерено | Ниска (персонализација на скала) |
| „Проверка на обратна слика“ | Висока | Ниска (синтетички фотографии) |
| „Клонирање на отпорот“ | N/A | Ниска (достапни алатки за клонирање) |
Традиционалната парадигма за откривање на фишинг се потпираше на сигнали за квалитет на содржината на површината - типови, незгодни фрази, очигледно лажно форматирање.
Граматика и фрази: Алатките за вештачка интелигенција произведуваат флуидна, професионална копија. „Фишинг“ е-поштата од 2025 година се читаат како легитимна комуникација. „Аналитичарите за безбедноста на е-поштата“ известуваат дека процентот на фишинг е-пошта кои го победуваат откривањето врз основа на содржината приближно се удвои од 2023 година.
Репликација на визуелен дизајн: Алатките за дизајн со помош на вештачка интелигенција овозможуваат прецизна репликација на брендот.Визуелното искуство на е-пошта за фишинг од 2025 година е функционално идентично со легитимната комуникација на брендот.
Појавата на гласовното клонирање: Гласовниот фишинг е трансформиран со пристапно клонирање. Измамниците сега можат да генерираат убедливи гласови од јавно достапни содржини на социјалните медиуми.
Персонализација на скалата: Масовните фишинг кампањи сега користат вештачка интелигенција за да ги прилагодат содржините за индивидуалните приматели врз основа на јавно достапни информации.Економската бариера која претходно ја ограничуваше целната фишинг на високи вредни цели во голема мера се раствори. „Здраво Џон, вашата неодамнешна нарачка на Амазон #ABC123 е испорачана“ хит со многу поголема веродостојност од генеричките верзии – дури и кога се произведуваат броевите на нарачките.
Бизнис е-мејл компромис (BEC) - целен фишинг насочен кон деловни финансиски трансакции - претставува посебна подкатегорија со материјално различна оперативна економија од потрошувачката фишинг.
BEC работи преку неколку различни напади модели:
| Паттерн | Дел од извештаите на BEC | Средна загуба |
|---|---|---|
| CEO / Извршен прелистување | 32% | $32,000 |
| Промена на ротацијата на плаќање на продавачот | 28% | $45,000 |
| Клиентот враќа измама | 17% | $18,000 |
| Барање за информации за HR/Payroll | 12% | $8,000 |
| Адвокат / правен советник преправање | 7% | $28,000 |
| Другиот | 4% | Различни |
Оперативната секвенца: измамниците го компромитираат е-поштата на целниот бизнис или е-поштата на продавачот (често преку претходно фиширање), ги следат комуникациите за да ги разберат работните процеси на плаќање, а потоа инјектираат измамнички пораки „Го сменивме нашите банкарски детали“ на време да се совпаднат со легитимното плаќање на фактурата.
BEC фундаментално се разликува од потрошувачкиот фишинг во оперативната економија. Загубите по инцидент (медијана од 25.000 до 45.000 долари по тип на модел) го прават насоченото истражување економски изводливо. Каде што потрошувачкиот фишинг работи на масовна дистрибуција со ниска конверзија, BEC работи на насочено истражување со висока конверзија.
Говорниот фишинг ("вишинг") се зголеми заедно со можностите за вештачка интелигенција.Додека обемот останува помал од е-поштата или SMS фишинг, загубите по инцидент се значително повисоки - особено за постарите демографии.
| Паттерн | Демографски примарни | АВГ загуба | Трендот |
|---|---|---|---|
| Техничка поддршка за измами | 73% на возраст од 50+ | $1,395 | стабилна |
| Имитација на внукот | 95% на возраст 60+ | $9,000+ | Остро растење (AI гласовно клонирање) |
| Medicare/SSA импресионирање | 87% од возрасните 60+ | $1,800 | стабилна |
| Имиграција на IRS | мешање | $1,200 | намалување на свеста (сознание) |
| Банкарска измама „истражувач“ | мешање | $4,800 | Зголемување |
Демографските концентрации ја рефлектираат насочената природа на специфичните скрипти. преправување на внуци и измами на Medicare / SSA се специјално дизајнирани околу демографијата на постарите возрасни; нивната дистрибуција на жртвите ја рефлектира насочувањето наместо рандомизираната ранливост.
Остриот пораст на угледот на внуците во 2025 година ја следи пристапноста на AI гласовното клонирање.
Измамниците сега можат да генерираат убедливи гласовни примероци од јавно достапните содржини на социјалните медиуми - јавно видео на TikTok, појава на подкаст или семејно видео обезбедува доволно звук за да се клонира.
Поп-ап предупредувањата, студените повици од „техничари за поддршка“ и рекламите за пребарувачот за лажни телефонски броеви за поддршка се насочени кон инсталација на софтвер за далечински пристап, фабрикувани дијагностички „откритија“ и плаќање за лажни услуги. 73% од жртвите се 50+, а демографската концентрација одразува и насочувањето на инфраструктурата (специфично насочена кон постарите возрасни) и намаленото запознавање со тоа како функционира вистинската технолошка поддршка.
Разбирањето зошто фишинг успева - особено против луѓе кои "треба да знаат подобро" - информира ефективна одбрана надвор од советите за откривање на површината.
Квалитетот навистина се подобри надвор од откривањето. Традиционалната рамка за скептицизам се потпираше на површинските сигнали (грамматика, форматирање, непријатност). ИИ елиминирање на овие сигнали значи дека рамката сега произведува лажни негативи со високи стапки.
Временскиот притисок го заобиколи критичкото размислување. Речиси секој ефикасен модел на фишинг вклучува рамкирање на итни случаи.Анализата на успешниот фишинг во 2025 година открива конзистентни елементи на итни случаи:
| Тип на итни случаи | Дел од успешен фишинг |
|---|---|
| „Сметката ќе биде суспендирана во [часови]“ | 34% |
| „Непосредно плаќање потребно за да се избегне [последица]“ | 26% |
| „Поткриена е сомнителна активност – проверете сега“ | 22% |
| Ограничената понуда истекува денес | 11% |
| "Пакетот ќе биде вратен ако не е адресиран" | 7% |
Хеуристичката познатост работи против откривањето. Фишинг е-пошта „Microsoft Office 365“ достигнува значителен процент од примателите кои всушност се корисници на Microsoft 365. Првичната претпоставена легитимитет се зголемува кога фишинг влијае на контекст – примање на „проблем за испорака“ SMS додека всушност се очекува пакет, или „посомнителна активност“ известување наскоро по легитимна сомнителна активност (како купување на патување).
Персонализацијата го победува генеричкото откривање. Фиширањето кое се однесува на вистински лични податоци – име на работодавач, неодамнешни купувања, членови на семејството – го надминува хеуристичкиот начин на откривање на „ова изгледа како масовно е-пошта“. персонализацијата овозможена со вештачка интелигенција во скала го направи овој пристап економски изводлив за измамниците кои работат кампањи за масовно насочување.
Неколку модели од 2025 година веројатно ќе го дефинираат пејзажот на фишинг во 2026 година:
Софистицирањето на АИ ќе продолжи да ја надминува детекцијата. Траекторијата 2022-2025 покажува дека детекцијата врз основа на содржината се влошува од ~76% ефикасност до ~53% ефикасност.
QR-кодот фишинг ќе расте како категорија. „Квишинг“ модел – QR кодови во е-поштата, физички ознаки или пошта насочена кон сајтови за фишинг – ја искористува визуелната природа на QR кодовите, каде што корисниците не можат да ги видат URL адресите на дестинацијата пред да ги скенираат. Мени за ресторани, паркинг метри и слични легитимни контексти го нормализирале користењето на QR кодови, обезбедувајќи покритие за измамнички варијанти.
Повеќеканалните координирани напади ќе станат стандард. Софистицираните операции за фишинг сè повеќе се координираат низ каналите – почетна е-пошта создава контекст, SMS засилување, потоа гласовен повик од "представник за поддршка" кој има знаење за претходните комуникации.
Гласовното клонирање ќе го забрза растот на вишното. Ефикасноста на образецот за прелистување на внуци со AI гласовното клонирање го прави образецот економски атрактивен за криминална експанзија.Очекувани резултати: повеќе операции насочени кон оваа демографска, повисоки загуби по инцидент како што се подобрува клонирањето, и ерозија на одбраната „Би го препознал нивниот глас“.
Персонализацијата ќе продолжи да ги демократизира насочените напади. Масовната персонализација овозможена со вештачка интелигенција ја раскина економската бариера помеѓу масовниот и целниот фишинг.Импликацијата: Нападите во насочен стил (референцирање на вистински лични детали, специфични за индивидуалните приматели) ќе станат одржливи во масовна скала.
Агрегатниот аналитички заклучок: фишинг структурно се движи кон пораз на одбраната на потрошувачите, наместо да се соочи со неа. Детекција преку квалитетот на содржината, препознавање на шаблонот на брендот, познавање на гласот и сомневање за општа содржина се влошуваат истовремено.
Фишингот претставува околу 84% од измамите врз основа на социјалното инженерство и останува најголем вектор на напади во однос на потрошувачките и деловните измами.Работната група за борба против фишинг документираше околу 6,4 милиони уникатни сајтови за фишинг идентификувани во 2025 година – 83% зголемување од 3,5 милиони во 2022 година.
Структурни фактори кои го поттикнуваат растот: заобиколува инфраструктурата за филтрирање на е-пошта (повисоки стапки на испорака), мобилниот контекст поттикнува брза акција, кратките граници на формат на пораки ги ограничуваат видливите сигнали што корисниците можат да ги проценат, личните мобилни броеви се широко достапни преку кршење на податоците, способностите за измамување на идентитетот на испраќачот и откривањето на измама на ниво на превозникот помалку зрели од инфраструктурата на е-пошта.
Должината на брендот во 2025 година: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), банките агрегирани (14%), и други малопродавачи / услуги (12%).
Ефикасноста на детекција врз основа на содржина падна од ~76% во 2022 до ~53% во 2025 година. Специфични влијанија: граматика / фразирање вели во голема мера елиминирана, визуелна репликација на брендот речиси совршена преку дизајн со помош на вештачка интелигенција, гласовно клонирање овозможувајќи убедливи повици, синтетички профил фотографии победувајќи обратна слика-барање, и персонализација во скала победувајќи генерички содржина детекција.
Измамите за испорака на пакети претставуваат 34% од извештаите за фишинг на SMS во 2025 година - најголемата поединечна категорија. Моделот функционира затоа што повеќето Американци имаат пакети во транзит во секое време, создавајќи висока релевантност на почетната линија. Утврдување за итни случаи ("вратено во 24 часа") поттикнува непосредна акција. Малите износи на надоместоци ($ 2.99-$ 5.99) ги надминат праговите на сомнежот.
BEC генерираше 1,4 милијарди долари бизнис загуби во САД во 2025 година. загубите по инцидент се драматично повисоки од потрошувачката фишинг - просечни загуби по модел: промена на плаќањето на продавачот ($ 45,000), преправање на извршниот директор / извршен директор ($ 32,000), преправање на адвокат / правен советник ($ 28,000), измама со враќање на клиентите ($ 18,000), барање за информации за човечки ресурси / плата ($ 8,000).
Демографската концентрација ја рефлектира насочувањето на инфраструктурата наместо рандомизираната ранливост. измами за техничка поддршка: 73% возраст 50+. преправање на внуци: 95% возраст 60+. Преправање на Medicare/SSA: 87% возраст 60+. Овие обрасци се специјално дизајнирани околу старите возрасни демографии – содржината на скриптите, обрасците за почитување на авторитетот и претпоставената непознатост со пораките за грешки на технологијата сите се калибрираат кон оваа кохорта.
Остриот пораст на патерот за прелистување на внуците во 2025 година ја следи пристапноста на AI за гласовно клонирање. Измамниците сега можат да генерираат убедливи гласови од јавно достапни содржини на социјалните медиуми - јавно видео на TikTok, појава на подкаст или семејно видео обезбедува доволно звук за да се клонираат. одбраната "Јас би го препознал нивниот глас" која историски се заштитени постари возрасни е значително ерозирана.
Речиси секој ефикасен напад на фишинг вклучува итно рамкирање. 2025 анализа на успешен фишинг: „Сметката ќе биде суспендирана“ (34%), „Непосредно плаќање е потребно“ (26%), „Поткриена сомнителна активност – проверете сега“ (22%), „Офертата со ограничено време истекува денес“ (11%), „Пакетот ќе биде вратен“ (7%).
Се појавува категорија во која QR кодовите се вградени во е-пошта, физички знаци или печатена пошта директно на сајтови за фишинг. Образецот ја искористува визуелната природа на QR кодовите – корисниците не можат да ги видат URL адресите на дестинацијата пред да ги скенираат. Мени за ресторани, метри за паркирање и слични легитимни контексти го нормализираат користењето на QR кодови, обезбедувајќи покритие за измамнички варијанти.
Траекторијата на ефикасност од 2022-2025 покажува дека детекцијата врз основа на содржината се влошува од ~76% до ~53%. Генеративната АИ систематски го победи секој традиционален сигнал за содржина: граматиката и фразирањето се елиминираат, визуелната репликација на брендот е речиси совршена, обратното пребарување на сликата е поразено со синтетички фотографии, гласовното клонирање ги елиминира сигналите за аудио-познавање и персонализацијата во скала го победува детекцијата на генерички содржини.
Потрошувачката фишинг работи на масовна дистрибуција ниска конверзија економија - милиони пораки со ниски стапки на успех генерираат агрегиран принос. BEC работи на насочени-истражување-висока конверзија економија - истражување-интензивни операции против специфични деловни цели со висок процент на екстракција на инциденти. масовна персонализација овозможена со АИ ја раствара економската бариера помеѓу овие модели - насочени-стил напади (референцирање на вистински лични детали) станува изводлив во масовна скала претставува голема траекторија 2026 година.