How prevalent is phishing in the 2026 fraud landscape?

Phishing accounts for an estimated 84% of social engineering-based fraud and remains the single largest attack vector across consumer and business fraud. The Anti-Phishing Working Group documented approximately 6.4 million unique phishing sites identified in 2025 — an 83% increase from 2022's ~3.5 million.

Why is SMS phishing growing faster than email phishing?

SMS phishing grew from 9% of phishing reports in 2022 to 23% in 2025 — faster than any other channel. Structural factors driving growth: bypasses email filtering infrastructure (higher delivery rates), mobile-context encourages rapid action, short message format limits visible signals users can evaluate, personal mobile numbers widely available through data breaches, sender ID spoofing capabilities, and carrier-level fraud detection less mature than email infrastructure.

What brands are most commonly impersonated in phishing?

2025 brand impersonation share: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), banks aggregated (14%), and other retailers/services (12%). The concentration in technology platforms reflects their universal reach — virtually all U.S. adults have accounts with these providers, creating high baseline relevance for any mass campaign.

How has AI changed phishing effectiveness?

2025 was the first year showing measurable AI impact. Content-based detection effectiveness dropped from ~76% in 2022 to ~53% in 2025. Specific impacts: grammatical/phrasing tells largely eliminated, visual brand replication near-perfect through AI-assisted design, voice cloning enabling convincing vishing calls, synthetic profile photos defeating reverse-image-search, and personalization at scale defeating generic-content detection. The 'spot the bad grammar' detection paradigm is becoming obsolete.

What is the most common SMS phishing pattern?

Package delivery scams represent 34% of 2025 SMS phishing reports — the largest single category. The pattern works because most Americans have packages in transit at any given time, creating high baseline relevance. Urgency framing ('returned in 24 hours') encourages immediate action. Small fee amounts ($2.99-$5.99) defeat suspicion thresholds. The actual capture goal is payment information, not the small fee itself.

How much do businesses lose to business email compromise (BEC)?

BEC generated $1.4 billion in U.S. business losses in 2025. Per-incident losses are dramatically higher than consumer phishing — median losses by pattern: vendor payment routing change ($45,000), CEO/executive impersonation ($32,000), attorney/legal counsel impersonation ($28,000), customer refund fraud ($18,000), HR/payroll information request ($8,000). The targeted research model makes per-incident economics viable for sophisticated operations.

Why are older adults disproportionately affected by voice phishing?

Demographic concentration reflects targeting infrastructure rather than random vulnerability. Tech support scams: 73% age 50+. Grandchild impersonation: 95% age 60+. Medicare/SSA impersonation: 87% age 60+. These patterns are specifically designed around older-adult demographics — script content, authority deference patterns, and assumed unfamiliarity with technology error messages all calibrate to this cohort.

How has AI voice cloning affected the grandchild impersonation scam?

The grandchild impersonation pattern's sharp 2025 rise tracks AI voice cloning accessibility. Fraudsters can now generate convincing voice samples from publicly available social media content — a public TikTok video, podcast appearance, or family video provides enough audio to clone. The 'I would have recognized their voice' defense that historically protected older adults has been substantially eroded. Average losses ($9,000+) substantially exceed pre-AI levels.

What role does urgency play in successful phishing?

Nearly every effective phishing attack includes urgency framing. 2025 analysis of successful phishing: 'Account will be suspended' (34%), 'Immediate payment required' (26%), 'Suspicious activity detected — verify now' (22%), 'Time-limited offer expires today' (11%), 'Package will be returned' (7%). Urgency bypasses critical thinking and forces rapid decision-making. Legitimate organizations rarely require immediate action via email or SMS — urgency in unsolicited communication is itself a fraud signal.

What is QR code phishing or 'quishing'?

An emerging category where QR codes embedded in emails, physical signage, or printed mail direct to phishing sites. The pattern exploits QR codes' visual nature — users can't see destination URLs before scanning. Restaurant menus, parking meters, and similar legitimate contexts have normalized QR code usage, providing cover for fraudulent variants. Approximately 2% of 2025 phishing but trajectory suggests substantial growth potential.

Why are content-based phishing detection methods becoming less effective?

The 2022-2025 effectiveness trajectory shows content-based detection deteriorating from ~76% to ~53%. Generative AI has systematically defeated each traditional content signal: grammar and phrasing tells eliminated, visual brand replication near-perfect, reverse-image-search defeated by synthetic photos, voice cloning eliminating audio familiarity signals, and personalization at scale defeating generic-content detection. The defense paradigm must shift toward structural verification (sender domain, URL character verification, independent confirmation) rather than content quality assessment.

What's the difference between mass phishing and targeted (BEC) phishing economics?

Consumer phishing operates on mass-distribution low-conversion economics — millions of messages with low success rates generate aggregate returns. BEC operates on targeted-research high-conversion economics — research-intensive operations against specific business targets with high per-incident extraction. AI-enabled mass personalization is dissolving the economic barrier between these models — targeted-style attacks (referencing real personal details) becoming viable at mass scale represents the major 2026 trajectory.

د Nudge · مقالې · د پیچینګ حملات: د 2026 تجارتي لارښود

د پیچینګ حملات: د 2026 تجارتي لارښود

12 مياشتې Last updated: 13 می 2026 د Nudge څیړنې

د 2026 کال کې د فینګینګ په اړه تجزیه شوي تحلیل - د چینل پرمختګ ډاټا، د AI اغېز تحلیل، او هغه څه چې د اټکلونو په اړه د ډیری اغیزمنو په اړه ښودل کیږي.

په دې مقاله کې

د شمیره په اړه د Phishing Landscape The Phishing Landscape by the Numbers
د برانډ Impersonation تحلیل
د SMS فشاري نندارې
د AI کیفیت inflection
د سوداګرۍ ایمیل انتقالي تحلیل
Voice Phishing او د نمونې هدف
ولې د عصري فینګینګ د skepticism غړي
هغه څه چې د معلوماتو ښيي چې د پرمختګ

د شمیره په اړه د Phishing Landscape The Phishing Landscape by the Numbers

Phishing په 2025 کال کې د ټولنیز انجنيرۍ پر بنسټ د جعلیو په 84٪ پورې اړه لري. دا ټولګي د مصرفي او سوداګرۍ د جعلیو په اړه ترټولو لوی حملے ویټور دی، د Anti-Phishing کارپوریشن ګروپ د کال په اوږدو کې په اړه د 6.4 ملیون ځانګړي د جعلیو سایټونو په ډیزاین کې ډیزاین شوي دي.

84%

د ټولنیز انجنيرۍ پر بنسټ د فشاري په توګه د انټرنېټ ویټور کاروي

سرچینه: Anti-Phishing Working Group (APWG) Q4 2025 راپور

په 2025 کال کې د فایبرګانېګانېګانې کې د درې اندازه کولو وړ بدلونونه تعریف شوي دي:

د فینګینګ پردې پراختیا 2022 → 2025
اندازه	2022	2025	بدلون
د phishing په اړه ایمیل	78%	61%	17پپ
د SMS فشاري	9%	23%	+14 پیپ
Voice فینګ Share	8%	11%	+3 پاپ
نور چینلونه (QR، ټولنیز)	5%	5%	نه بدلون
د فشاري ایمیلونه د محتویاتو پر بنسټ د تشخیص له لاسه ورکړي	~24%	~47%	+ د 23pp
په هر کال کې د فعال phishing سایټونه شناسایی شوي	~3.5M	~6.4M	+83%

د چینل برخه د APWG او FTC راپورونو څخه محاسبه شوی چې د ډیرو سرچینو په پرتله د فشاري هڅو ډاټا یوځای کوي. د موادو پر بنسټ د تشخیص ضایع کچه د بریښنالیک امنیت تحلیلونکي د مجموعي راپورونو څخه راټول کیږي.

د تبادلې درې جوړښتونه ښيي: د فیشنګ د نوي چینلونو په پرتله یوازې په حجم کې وده ورکړي، د AI وړاندیز شوي موادو کیفیت د سنګاري سیگنالونو په عمده توګه وده ورکړي، او د عملیاتو په بشپړه کچه تقریبا دوه کچه زیات شوی پرته له دې چې د سنګاري انټرنېټ د ښه کولو لپاره.

د برانډ Impersonation تحلیل

د نمونوي کار کوي ځکه چې ډیری پېرېدونکو په حقیقت کې د نمونوي خدمتونو سره حساب لري - کوم چې د هر عمده توزیع شوي کمپنۍ لپاره خورا مهمه ده.

په 2025 کې تر ټولو نامتو نښې Phishing
د برانډ	د برانډ Impersonation برخه	اصلي شرط
د مایکروسافټ	24%	د Office 365 پاسورډ د پایلو، حساب suspension
د آمازون	18%	غیرقانوني امر، حساب تصدیق
د اپل	11%	د iCloud ذخیره کولو، د Apple ID تصدیق
د Paypal	9%	د حساب محدودیتونه، مشکوک فعالیت
د Google	7%	د ډرایو اشتراک، حساب امنیت
د Netflix	5%	د پیسو ناکام، حساب suspension
بانکونه (د مجموعي)	14%	د حساب د تصدیق، د جعلي هټۍ
د نورو	12%	مختلف خرڅلاو، خدمتونه

د نښې نښانې راپورونو مجموعي برخه. ډیری فیچینګ عملیاتو د کمپیوټرونه په پرتله ډیری نښې نښانونه کاروي.

د ټیکنالوژۍ پلیټ فارمونو (Microsoft، Apple، Google) کې مرکزي کول د هغوی په ټولیزه کچه ښکاره کوي - په عمده توګه د متحده ایاالتو لویانو لپاره د دغو عرضه کوونکو سره لږ تر لږه یو حساب لري. د ایمیزون لوړ برخه د هغه موقعیت چې د برېښنايي سوداګرۍ پلیټ فارم په توګه پاملرنه کوي، سره د امر تصدیق شرطونه لوړ اعتبار ترلاسه کوي ځکه چې ډیری پېرېدونکو په واقعیت کې وروستیو یا راتلونکي امرونه لري.

د بانکي فینګ سیسټم ځانګړتیاوې ښيي: د بریالیتوب هڅو لپاره لوړ خساري (د مستقیم مالیې لاسرسي له امله)، د لومړنۍ ایمیل / SMS تماس وروسته د صوتی پیژندنې زیات کارول، او د بریالیتوب پیژندنې په شمول ډیر پیچلي انټرنېټ.

د SMS فشاري نندارې

د SMS فشاري ("د فشاري") د نورو فشاري کټګورۍ په پرتله چټک وده کوي، په 2022 کې د فشاري راپورونو 9٪ څخه د 2025 کال کې 23٪ ته وده ورکړي. ډیری جوړښت عوامل د ودې ډیزاین کوي:

د SMS فشاري چرا د نورو چینلونو له لاسه ورکړي
فابريکې	اغیزې
د بریښنالیک فلټر د انټرنېټ د مخنیوی	د ایمیل په پرتله د ترانسپورت کچه لوړ
د ګرځنده context urgency	د محتاط تفتیش په اړه چټک عمل ته وده ورکوي
مختصر پیغام بڼه	د لیدلو سیگنالونو محدودیتونه چې کاروونکي کولی شي ارزښت وکړي
د شخصي ګرځنده شمیره په پراخه کچه شتون لري	د ډاټا د اغیزو له لارې ترټولو ښه تاسیسات
Sender ID spoofing وړتیاوې	کولی شي له هر سرچینو څخه ښودل شي، په شمول د قانوني نښې
د ګرځنده کچه د جعليې د تشخیص کم بالغ	د انټرنېټ سیسټمونه د بریښنا د انټرنېټ لګ

د 2025 SMS فشاري نمونې توزیع:

د 2025 SMS فشاري نمونې توزیع
د نمونوي	د Smishing گزارشونو برخه	ځانګړي هدف Capture
د سپارلو د بسته	34%	د پیسو معلوماتو له لارې "redelivery fee"
د بانکي هټۍ	21%	د حسابونو اعتبارات له لارې Voice Follow-up
د مالیې ادارو	14%	د شخصي معلومات، د پیسو
د کورنۍ د اضطراري	11%	Wire انتقال، د ګرځنده کارت پیسې
د ټول / پارکنگ خلافه	9%	د پیسو معلومات
د حساب د تصدیق (د مختلفو)	7%	د باورونو
د نورو	4%	مختلفو

د پیکج ترانسپورت نمونوي د اغیزمن رواني هدفونه رامینځته کوي - ډیری امریکاییانو په هر وخت کې په ترانسپورت کې پیژندل کیږي، د "د ترانسپورت ستونزه" پيغامونو لپاره لوړ بڼه اړتیا جوړوي. د دې پيغامونو په ځانګړې توګه د اړخولو (د 24 ساعتونو کې ستاسو پیژندنه به رامینځته شي) د چټک تصدیق په پرتله فوری عمل ته وده ورکوي. د کوچني لګښتونو ($ 2.99-$ 5.99) ښکاري چې د شواهد لګښتونو په پرتله مناسب وي.

د عملیاتو تحلیل: د پیکج ترانسپورت د فحش اغیزمنتیا د غیرقانوني ښودل کوي - د فحش کاروونکي کولی شي د ټیټ لګښت په توګه د ډیری میلیونه ترانسپورتانو ته هدف ورکړي، په داسې حال کې چې مصرف کونکي په ثانیو کې د هر پیغام په اړه د انفرادي قضاوت سره مخکښ دي. حتی معياري بریالیتوب کچه د عمده مجموعي واپسی تولید کوي.

د عملی څارنې لارښود: زموږ لارښود وګورئ د phishing پیغامونو تشخیص.

د AI کیفیت inflection

د 2025 کال په لومړي کال کې د فیچینګ اغیزمنتیا په اړه د AI اغېزونه ښيي. د معلوماتو په مختلفو نښلو کې د نښلو په څیر ښودل کیږي:

د فیچینګ تشخیص په اړه AI اغیز (2022 vs 2025)
Heuristic کشف	2022 اغیزمنۍ	د 2025 اغیزمنۍ
"د ګرامیتیک غلطې د سند په توګه"	د لوړ	ټیټ (د عمومي توګه د عمر وړ)
د "Awkward phrasing detection" په اړه معلومات	د لوړ	ټیټ
د برانډ Template Mismatch	د معياري	ټیټ (AI په دقیقه توګه replays)
د "Generic Welcome Suspicion" په اړه	د معياري	ټیټ (د کچه په شخصي توګه)
د Reverse-image-search تصدیق کولو	د لوړ	ټیټ (د مصنوعي عکسونه)
د غږ د کلینګ مقاومت	N/A	ټیټ (د ګرځنده cloning وسایلو)

د فینګینګ تشخیص پارامډیم په سطحه کچه د موادو کیفیت سیگنالونو پر بنسټ - typos، ناقانونه کلمې، په واضح ډول د جعلي فارمیټ کولو. Generative AI د دغو سیگنالونو په سیسټمیک ډول پیژندل شوی:

Grammar او phrasing: د انټرنیټ انټرنیټ وسیلهونه د چټک، مسلکي کاپی تولید کوي. د 2025 فیشن ای میلونه د قانوني اړیکو په څیر ښودل کیږي. ای میل امنیت تحلیلونکي راپور ورکوي چې د فیشن ای میلونو کچه چې د موادو پر بنسټ د تشخیص په پرتله د 2023 څخه دوه کچه زیات شوی.

د بصری ډیزاین ریپولو: د AI مسلکي ډیزاین وسایلو لپاره دقیق د نښې ریپولو وړاندیز کوي. د 2025 فیچین ای میل بصری تجربه په فعالیت کې د قانوني نښې اړیکو سره مطابقت لري.

د غږ د کلینګ emerging: د صوتی فینګ له لارې د لاس رنګ کولو لخوا بدل شوی دی. د فریبکارانو کولی شي اوس په عمومي توګه شتون لري ټولنیز رسنیو موادو څخه د قناعت وړ صوتی نمونې تولید کړي. د نانګانو د فینګ کولو نمونې (95٪ د قربانیانو د 60 +، 9،000 ډالرو په منځنۍ کچه) په اغیزمنۍ کې د انټرنیټ AI لاس رنګ وړتیا کې ډیری زیات شوی.

په کچه د شخصي: د مالیکنالوژۍ کمپیوټرونه اوس د AI کاروي ترڅو د انفرادي پېرېدونکو لپاره د عمومي معلومات په اساس د موادو ګمرکولو لپاره. د اقتصادي مخنیوی چې په مخکښ ډول د عمومي ارزښت لرونکي هدفونو ته محدود شوی دی، په عمده توګه حل شوی. "له جان، ستاسو وروستۍ ایمیزون امر #ABC123 سپارل شوی" د عمومي نسخهونو په پرتله ډیر لوړ اعتبار لري - حتی کله چې د امر شمیره فابریکه کیږي.

د نمونې بدلون: د تفتیش چې په سطحه کچه د موادو د کیفیت پورې اړه لري، د AI پرمختګ سره ناکام کیږي. د "د بد کلمې پاملرنه" د تفتیش مشورې ژور شوی دی. اغیزمن دفاع به د جوړښت د تصدیق لپاره بدل کیږي - د سپارلو ډومینونو په دقت کې چمتو کول، د URLs له ځانګړنو له ځانګړنو له ځانګړنو له ځانګړنو تصدیق کول، د انفرادی چینلونو له لارې identity تصدیق کول.

د سوداګرۍ ایمیل انتقالي تحلیل

د سوداګرۍ بریښنالیک کمزوری (BEC) - د سوداګرۍ مالیې سوداګرۍ ته هدف ورکوي - د کارپوریشن اقتصاد سره په عمده توګه د مصرفی فیش څخه مختلف یو زیربنا رامینځته کوي.

$1.4B

د متحده ایاالتو سوداګرۍ خسارتونه ته BEC په 2025 کې

د FBI د انټرنیټ جرائم شکایت مرکز (IC3)

د BEC په مختلفو حمله موډلونو کې کار کوي:

د BEC حمله نمونې توزیع (2025 IC3 معلوماتو)
د نمونوي	د BEC راپورونو برخه	منځني نقصان
د CEO / Executive نندارتون	32%	$32,000
د پلورونکي د پیسو روټ بدلون	28%	$45,000
د مشتریانو د پلټنې د جعلی	17%	$18,000
د HR / Payroll معلوماتو غوښتنلیک	12%	$8,000
د وکیل / قانوني مشورې فحش	7%	$28,000
د نورو	4%	مختلفو

د پلورونکي د پیسو د لارښوونې بدلون نمونې لوړ متوسط کڅوړه (45،000 ډالرو) تولید کوي او د BEC ترټولو پیچلي نمونې رامینځته کوي. عملیاتي sequence: د پلورونکي یا د هدف سوداګرۍ د ایمیل یا د پلورونکي ایمیل (د اغیزمن ډول له لارې د مخنیوی کولو په وړاندې)، د پیسو د کار د جریانونو درک کولو لپاره د اړیکو څارنې، بیا د جعلي "ما زموږ د بانکي معلومات بدلون" پیغامونو ته ونیسئ چې د قانوني فایبر د پیسو سره مطابقت کوي.

BEC په عملیاتي اقتصاد کې د مصرفي فینګ څخه په اصل کې توپیر لري. د انفرادي خسارتونه (د 25،000-45،000 ډالرو د نمونې ډول په منځني توګه) هدفمند څیړنې اقتصاد ته ارزانه کوي. که څه هم د مصرفي فینګ په عمومي توزیع کم کنټرول اقتصاد کې کار کوي، د BEC په عمومي څیړنې لوړ کنټرول اقتصاد کې کار کوي. د دوو نمونې له همدې امله مختلف دفاعي اړتیاوې لري.

Voice Phishing او د نمونې هدف

Voice phishing ("vishing") د AI وړتیاوو سره وده ورکړي. په داسې حال کې چې حجم د ایمیل یا SMS phishing په پرتله ټیټ دی، د حادثې په پرتله کټګوریو ډیر لوړ دي - په ځانګړي ډول د لویو دموکراتیکونو لپاره.

Voice Phishing نمونې تحلیل (2025)
د نمونوي	د عمومي دموکراتیک	AVG ضایع	نندارتون
د تخنیکي ملاتړ scams	73٪ د عمر 50+	$1,395	ثابته
د نانګار فحش	95٪ د عمر 60+	$9,000+	sharply rising (AI غږ کلینګ)
د Medicare / SSA نندارتون	87٪ د عمر 60+	$1,800	ثابته
د IRS تصدیق	نندارتون	$1,200	د اندیښنې (د معلوماتو)
د بانک د نښلیدو د "تفتیش"	نندارتون	$4,800	د لوړولو

د لویانو د نښلیدو او Medicare / SSA د نښلیدو په ځانګړې توګه د لویانو د لویانو د نښلیدو په اړه ډیزاین شوي دي؛ د دوی د قربانیونو توزیع د نښلیدو په پرتله د تصادفي حساسیت ته وده ورکوي.

د نړيوال فحش پټنر د 2025 لګښت د AI صوتی کلینګ وړتیا پیژندل کوي. د پټنر میکانیزم:

د لومړي تماس سره د اضطراري اضطراري روښانه
AI-کول شوی غږ د نانکانو په لارښوونې کې مرسته
"د وکیل" یا "د افسر" د پیسو اړتیاوې توضیح کولو لپاره تلیفون ترلاسه کوي
د عاجل پیسو، تلیفون انتقال، یا هدیه کارتونه ته اړتیا
فشار د نورو کورنۍ غړي سره اړیکه نلري ("بشخصیت" یا "بشخصیت" raming)

د غږ د کلینګ برخې ده د 2025 inflection. Fraudsters اوس کولی شي د عموما د ټولنیز رسنیو موادو څخه قناعت لرونکي غږ نمونې جوړ کړي - یو عام TikTok ویډیو، podcast نظر، یا د کورنۍ ویډیو د کلینګ لپاره کافی غږ وړاندې کوي. د "ما به پوه شي دا په حقیقت کې زما نانو نږدې نه وه" دفاع چې د پیرودونکو ساتنه په تاریخ کې په عمده توګه تخریب شوی دی.

د تکنالوژيکي ملاتړ د مخدره نمونې جوړښت کې ثابته دی مګر په پایله توګه د نمونې تمرکز سره کار کوي. Pop-up تفتیشونه، د "د ملاتړ تکنالوژيکانو" څخه د سرد تماسونو، او د جعلي ملاتړ تلیفون شمیره لپاره د سټیټ فون نښې اعلانونو ټول د ریموټ دسترسی سافټویر نصب، فابریکه ډیزاین "پایانډونه" او د جعلي خدماتو لپاره پیسې ته وده ورکړي. د قربانیانو 73٪ 50 + دي، د نمونې تمرکز په دوامداره توګه د ټیکنالوژۍ انستافورټ (د پیرودونکو په ځانګړې توګه هدف) او د واقعي تکنالوژي ملاتړ په څیر د کار کولو په اړه کم معلومات نلري.

ولې د عصري فینګینګ د skepticism غړي

د پوهې لپاره چې څنګه د فینګۍ بریالیتوب کوي - په ځانګړې توګه د خلکو په مقابل کې چې "د باید ښه پوه شي" - د سطحه څارنې مشورې څخه ډیر اغیزمن دفاع کوي.

د کیفیت په حقیقت کې د تشخیص څخه ډیر ښه دی. د سنګاري سکیټیکس فریم ورک په سطحه سیگنالونو (ګرامې، فارمیټ کولو، ستونزه) پر بنسټ دی. د دې سیگنالونو د AI د مخنیوی معنی لري چې د فریم ورک اوس په لوړ نرخونو کې غلط منفيونه تولید کوي. د 2025 فیچین ای میل به د دقت تفتیش لپاره قانوني وي.

د وخت د فشار د انتقالي تفکر له لاسه ورکوي. په عمده توګه هر اغیزمن فینګ فینګ نمونې شامل دي د بریالیتوب فینګ. په 2025 کې د بریالیتوب فینګ فینګ تجزیه کوي د بریالیتوب اجزاء شامل دي:

د بریالیتوب په 2025 phishing کې د بریالیتوب لپاره د بریالیتوب چارجرونه
د اضطراري ډول	د بریالیتوب Phishing برخه
"د حساب به په [ ساعتونو] کې متوقف شي"	34%
"د عاجل پیسو ته اړتيا لري چې [د پایلې] مخنیوي"	26%
"د مخکښ فعالیت کشف شوی - اوس وګورئ"	22%
"د وخت محدود وړاندیز په ورځ کې ختم کیږي"	11%
"د کڅوړه به راټول شي که نه په تماس کې"	7%

د ګمرکۍ د Heuristic په مقابل کې د کشف کار کوي. د نښې نښلیدنې بریالیتوب لري ځکه چې ډیری پېرېدونکي په واقعیت کې د نښلیدو خدمتونو سره حساب لري. د "Microsoft Office 365" فینګ ای میل د پېرېدونکو چې په واقعیت کې د Microsoft 365 کاروونکي دي د بیلابیلو درصد ته ورسیږي. لومړنۍ پېرېدل شوي قانونیت کله چې فینګ بریالیتوب د کنکشن ګټه ورکوي - د "د ترانسپورت ستونزه" SMS ترلاسه کولو په داسې حال کې چې په واقعیت کې د بسته انتظار کوي، یا د "د شواهد فعالیت" هټۍ وروسته د قانوني شواهدې فعالیت (چې د سفر د خرید) په تیله کې.

د شخصي سازی د جنریټ تشخیص څخه شکست دی. د فیش کولو چې د حقیقي شخصي معلوماتو - کارفرمایانو نوم، وروستیو خریدونه، د کورنۍ غړي - له خوا د "این ښکاري چې یو عمده ایمیل" د شناسایی هورستیک. د AI-enabled شخصي کولو په کچه د دې لارښوونې لپاره اقتصادي ژوند وړ دی چې د کڅوړې هدفونه کاروي. د عمده او هدف د فیش کولو تر منځ د اقتصادي مخنیوی په عمده توګه حل شوی.

د بریښنا په اړه وايي: د عادلانه سازمانونو په رښتيا ډول د بریښنالیک یا SMS له لارې د مهمې حسابونه په اړه د عادلانه عمل ته اړتیا نلري. دوی د بریښنالیک، په اپلیکیشن کې خبرتیاوې، او د مشتريانو د خدمتونو چینلونه د وخت حساس موضوعاتو لپاره کاروي. د غیر درخواست شوي مواصلات په عادلانه توګه د جعلی سیگنال دی - احتمالا د محتوا کیفیت سیگنالونو خراب کولو په توګه ترټولو قابل اعتماد خوندي سیگنال.

هغه څه چې د معلوماتو ښيي چې د پرمختګ

ډیری 2025 نمونې ممکن د 2026 د فایبرګینګ جغرافیې مشخص کړي:

د AI پراختیا به د تشخیص څخه مخکښ شي. د 2022-2025 لارښود ښيي چې د موادو پر بنسټ د تشخیص د ~76٪ اغیزمنتیا څخه د ~53% اغیزمنتیا ته وده ورکړي. د بنسټیز کشف پارامپټ بدلونونه (د موادو پر بنسټ د تشخیص څخه د رفتار پر بنسټ) له امله، د لارښوونې به دوام ورکړي.

QR کوډ فشاري به د ټولګي په توګه وده ورکړي. د "quishing" نمونوي - په ایمیلونو کې QR کوډونه، فیزیکی نندارتونونه، یا ایمیلونه چې د فینګ سایټونو ته لارښوونه کوي - د QR کوډونو بصری طبیعت څخه ګټور کیږي، کوم چې کاروونکو کولی شي د سکرین کولو مخکې د مقصد URLs نه وګورئ. رستوران مینو، پارک میټرو، او ورته قانوني کنکټورونه د QR کوډونو کارولو په معمول توګه وده ورکړي، د جعلی متنوعاتو لپاره پوښښ. ټولګي د 2025 د فینګ کولو په اړه 2٪ دی، مګر د لارښوونې لارښوونې د پیاوړتیا وړاندیز کوي.

د څو چینلونو متوازن حملات به د معياري وي. د پیچلي فینګ عملیاتو د کانټینرونو په پرتله هرڅه په پرتله یوځای کیږي - لومړی ایمیل د کنکټیسټ جوړولو، SMS قوي کولو، بیا د "د سپورټ ممکنه" څخه د صوتی تماس چې د مخکښ مواصلاتو پوهې لري. د څو کانټینر لارښوونې په پرتله د سکیټیکس سره مخنیوی کوي چې هر واحد کانټینر کولی شي چمتو شي.

د غږ کلینګ به د ویشونو د ودې چټک کړي. د کوچنيانو د نښلیدو نمونې اغیزمنتیا سره د AI صوتی کلینګ د نمونې لپاره د جنسي پراختیا لپاره اقتصادي لګښت لري. انتظار شوي پایلې: د دې د نمونې په هدف کې زیات عملونه، د کلینګ پرمختګ په واسطه لوړ کټګورۍ کټګورۍ، او د "من به د دوی د غږونو په اړه پوه شي" دفاع د ضایع کولو.

د ګمرکولو به د هدف د حملاتو د demokratization ته وده ورکړي. د AI وړاندیز شوي عمومي شخصي سازی د عمومي او هدفي فینګینګ ترمنځ اقتصادي پاملرنې حل کړ. د اغیزمنې: هدفي سټیل حملات (د حقیقي شخصي معلوماتو ته اشاره کوي، د انفرادي لیږدونکي په ځانګړي توګه) به په عمومي کچه ترسره شي.

د مجموعي تجارتي پایلې: د فینګینګ په جوړښت کې د مصرفي دفاع په پرتله د هغې سره مخنیوی ته حرکت کوي. د موادو کیفیت، د نندارتون شناخت، د غږ معلوماتو، او د عمومي موادو شواهد په ورته وخت کې خراب کیږي. اغیزمن دفاع یا په عمده توګه د تخنیکي کثافاتو پرمختګ ته اړتيا لري (د عمومي خلکو په اړه یو غیر واقعي انتظار) یا د لاسرسي وسایلو چې د انټرنېټ په کچه د اړیکو د اعتبار تصدیق کړي.

د مشتریانو لپاره چې اړتیا لري چې د پیژندنې د قانوني یاست: زموږ د Phishing څیړنې لارښود د اوسني تصدیق عملیاتو پوښښ.

سرچینې & Methodology

Anti-Phishing Working Group (APWG). "د فشاري فعالیت ټینډونه راپور Q4 2025."
د فدرالي سوداګرۍ کمیسیون. "د فشاري سره تړاو شوي د بیلابیلو راپورونه 2025."
د FBI د انټرنیټ جرائم شکایت مرکز (IC3) "2025 کال راپور".
Verizon. "2025 د ډاټا اغیزې څیړنې راپور".
AARP. "Tech Support and Grandchild Scam Reports 2025"

د اغیزمنې پوښتنو

په 2026 کې د فینګ د فینګ په پراخه کچه شتون لري؟

د فشاري کارپوریشن ګروپ د ټولنیز انجنيرۍ پر بنسټ د فشاري 84% لخوا حساب ورکوي او د مصرفي او سوداګرۍ د فشاري په اړه ترټولو لوی حمله ویټور دی. د فشاري ضد کارپوریشن ګروپ د 2025 کال په اړه د 6.4 ملیون ځانګړي فشاري سایټونو په سند کې وده ورکول - د 2022 ~ 3.5 ملیون څخه 83٪ زیات.

چرا د SMS فینګ د ایمیل فینګ په پرتله چټک وده کوي؟

د SMS فینګ ته د 2022 کال کې د فینګ راپورونو 9٪ څخه د 2025 کال کې 23٪ ته وده ورکړي - د هر نورو چینل څخه تیز تر. د جوړښتو عوامل د ودې لپاره: د بریښنالیک فلټر کولو انستافټریټ څخه مخنیوی کوي (د ترټولو لوړ ترانسپورت نرخونه)، د ګرځنده کنکټورټ د چټک عملونو ته وده ورکوي، د بریښنالیک انستافټریټ په پرتله د بریښنالیک انستافټریټونو په پرتله کم سنګاري محدودیتونه، د شخصي ګرځنده شمیره په پراخه کچه د معلوماتو د اغیزو له لارې شتون لري.

کوم د نښې په عمده توګه د فینګار په کارولو کې کارول کیږي؟

په 2025 کې د نښې نندارتون برخه: مایکروسافټ (24٪)، آمازون (18٪)، ایپل (11٪)، پیال (9٪)، گوگل (7٪)، Netflix (5٪)، بانکونه (14%)، او نورو خرڅلاو / خدمتونو (12٪). د تکنالوژۍ پلیټ فارمونو کې د تمرکز د هغوی په ټولیزه کچه وښيي - په عمده توګه د متحده ایاالتو لویانو سره د دغو عرضه کوونکو سره حسابونه لري، د هر ډیری کمپنۍ لپاره لوړ بڼه اړتیا جوړوي.

څنګه AI د فیشنګ اغیزمنۍ بدلون کوي؟

د 2025 کال په لومړي کال کې د کثافاتي AI اغېز ښودل شوی. د موادو پر بنسټ د تشخیص اغېز له ~76٪ په 2022 کې له ~53% په 2025 کې کم شوی. ځانګړي اغېز: د ګراماتيک / کلمې په عمده توګه مخکښ دي، د بصری نښې ریپولو د AI مسلکي ډیزاین له لارې تقریبا بشپړ دی، غږ کینګ د قناعت وړ ویج کالونو وړاندیز کوي، مصنوعي پروفایل عکسونه د مخکښ انځور-پریچ څخه مخکښ دي، او د مقناطیسي محتوا د تشخیص په کچه مخکښ دي. د "د بد ګراماتيک په ځای کې" د تشخیص پیرامیډم له لاسه ورکوي.

د SMS phishing تر ټولو عام نمونې څه دي؟

د پیژندل ترانسپورت د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژندل د پیژند

څومره شرکتونه د سوداګرۍ بریښنا رسولو (BEC) له لاسه ورکوي؟

BEC په 2025 کال کې د متحده ایاالتو د سوداګرۍ خسارتونو کې د 1.4 میلیارده ډالرو جوړ کړ. د هر واقعي خسارتونه د مصرفي فیچینګ په پرتله ډیر لوړ دي - منځني خسارتونه د نمونې له مخې: پلورونکي د پیسو روټنگ بدلون (د 45،000 ډالرو)، د CEO / کارپوریشن پیژندل (د 32،000 ډالرو)، د وکیل / قانونی وکیل پیژندل (د 28،000 ډالرو)، د مشتریانو د سپارلو د جعلیو (د 18،000 ډالرو)، د HR / د پیسو د معلوماتو غوښتنلیک (د 8،000 ډالرو). دا هدفمند څیړنې ماډل د هر واقعي اقتصاد لپاره مناسب کوي.

چرا پیرودونکي د غږ فیچینګ څخه ناقانونه اغیزمن دي؟

د نمونوي تمرکز د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله د لګښتونو په پرتله

څنګه د AI صوتی کلینګ د نانګار د فحش اغیزې اغیزه کړ؟

د ځوانانو د نښلیدو نمونې د 2025 لګښت د AI صوتی کلینګ وړتیا پیژندل کوي. د جعليانو کولی شي اوس په عمومي توګه موجود ټولنیز رسنیو موادو څخه قوي صوتی نمونې جوړ کړي - یو عام TikTok ویډیو، podcast نظر، یا کورنۍ ویډیو د کلینګ کولو لپاره کافی غږ وړاندې کوي. د "م به د دوی غږونو په اړه پوه شي" دفاع چې په تاریخ کې د لویانو د ساتنې په عمده توګه خوندي شوي دي. متوسط خسارتونه ($ 9،000 +) په عمده توګه د AI څخه مخکې کچه زیات دي.

په بریالیتوب phishing کې د بریالیتوب په برخه کې چه کار کوي؟

په 2025 کې د بریالیتوب فینګینګ تحلیل: "د حساب بند شوی" (34٪)، "د عاجل پیسو اړتیا" (26%)، "د شواهدی فعالیت کشف شوی - اوس د تصدیق" (22%)، "د وخت محدود وړاندیز په ورځ کې ختم کیږي" (11٪)، "پیکج به بیرته واخلئ" (7٪). د عاجلتیا د انتقالي تفکر څخه مخنیوی کوي او د بریالیتوب انتخاب کولو ته اړتیا لري. د عادلانه سازمانونو په کم وخت کې د ایمیل یا SMS له لارې د عادلانه عمل ته اړتیا نلري - د غیر درخواست شوي اړیکو په عادلانه توګه د غلطی سیگنال دی.

د QR کوډ فینګ یا "quishing" څه دی؟

د QR کوډونه چې د بریښنالیکونو، فزیکي نندارتونونو، یا د چاپولو بریښنالیکونو په مستقیم ډول ته ورسیږي. د نمونې د QR کوډونو بصری طبیعت څخه کار واخلئ - کاروونکو کولی شي د سکن څخه مخکې د مقصد URLs نه وګورئ. رستوران مینو، پارکینټ میټرو، او ورته قانوني کنکټورونه د QR کوډ کارولو په معمول توګه وده ورکړي، د جعلی بدلونونو لپاره د پوښونو وړاندې کوي. د 2025 کال د جعلی کولو په اړه د 2٪ په اړه، مګر پیژندنه د پیاوړي پیاوړتیا وړاندیز کوي.

چرا د محتویاتو پر بنسټ د فینګینګ څیړنې لارښوونې لږ اغیزمن دي؟

د 2022-2025 اغیزمنيت پړاو ښيي چې د موادو پر بنسټ د تشخیص د ~76٪ څخه د ~53٪ ته وده ورکړي. Generative AI په سیسټمیک ډول د هر روحي موادي سیگنال څخه شکست دی: ګراماتيک او اصطلاحات کولی شي مخکښ شي، د بصری نښې ریپلیشن تقریبا کامل وي، د انټرنیټ عکسونو لخوا د انټرنیټ انځورونو لخوا مخکښ وي، د صوتی معلوماتي سیگنالونو د مخکښ کولو، او د ګمرکولو په کچه د عمومي موادو د تشخیص څخه مخکښ وي. د دفاع پارامډم باید د جوړښت د تصدیق لپاره بدل شي (د سپارلو ډومینګ، د URL ځانګړنو تصدیق، مستقل تصدیق) نه د محتوا کیفیت ارزیابی.

د Mass Phishing او Targeted (BEC) Phishing اقتصاد ترمنځ څه فرق دی؟

د مصرفي فیچینګ په عمومي توزیع کم کنټرول اقتصاد کې کار کوي - د ټیټ بریښنا کچه لرونکي میلیونونه پیغامونه د مجموعي واپسی تولید کوي. BEC په عمومي څیړنې لوړ کنټرول اقتصاد کې کار کوي - د ځانګړي سوداګرۍ هدفونو سره د عالي per-incident استخراج سره د څیړنې عالي فعالیتونه. د AI فعال عمومي شخصي سازی د دغو ماډلونو تر منځ د اقتصادي مخکښ د حل کوي - هدف شوی سټیل حملات (د حقیقي شخصي معلوماتو ته اشاره کوي) په عمومي کچه د 2026 لوی پړاو رامینځته کوي.