How prevalent is phishing in the 2026 fraud landscape?

Phishing accounts for an estimated 84% of social engineering-based fraud and remains the single largest attack vector across consumer and business fraud. The Anti-Phishing Working Group documented approximately 6.4 million unique phishing sites identified in 2025 — an 83% increase from 2022's ~3.5 million.

Why is SMS phishing growing faster than email phishing?

SMS phishing grew from 9% of phishing reports in 2022 to 23% in 2025 — faster than any other channel. Structural factors driving growth: bypasses email filtering infrastructure (higher delivery rates), mobile-context encourages rapid action, short message format limits visible signals users can evaluate, personal mobile numbers widely available through data breaches, sender ID spoofing capabilities, and carrier-level fraud detection less mature than email infrastructure.

What brands are most commonly impersonated in phishing?

2025 brand impersonation share: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), banks aggregated (14%), and other retailers/services (12%). The concentration in technology platforms reflects their universal reach — virtually all U.S. adults have accounts with these providers, creating high baseline relevance for any mass campaign.

How has AI changed phishing effectiveness?

2025 was the first year showing measurable AI impact. Content-based detection effectiveness dropped from ~76% in 2022 to ~53% in 2025. Specific impacts: grammatical/phrasing tells largely eliminated, visual brand replication near-perfect through AI-assisted design, voice cloning enabling convincing vishing calls, synthetic profile photos defeating reverse-image-search, and personalization at scale defeating generic-content detection. The 'spot the bad grammar' detection paradigm is becoming obsolete.

What is the most common SMS phishing pattern?

Package delivery scams represent 34% of 2025 SMS phishing reports — the largest single category. The pattern works because most Americans have packages in transit at any given time, creating high baseline relevance. Urgency framing ('returned in 24 hours') encourages immediate action. Small fee amounts ($2.99-$5.99) defeat suspicion thresholds. The actual capture goal is payment information, not the small fee itself.

How much do businesses lose to business email compromise (BEC)?

BEC generated $1.4 billion in U.S. business losses in 2025. Per-incident losses are dramatically higher than consumer phishing — median losses by pattern: vendor payment routing change ($45,000), CEO/executive impersonation ($32,000), attorney/legal counsel impersonation ($28,000), customer refund fraud ($18,000), HR/payroll information request ($8,000). The targeted research model makes per-incident economics viable for sophisticated operations.

Why are older adults disproportionately affected by voice phishing?

Demographic concentration reflects targeting infrastructure rather than random vulnerability. Tech support scams: 73% age 50+. Grandchild impersonation: 95% age 60+. Medicare/SSA impersonation: 87% age 60+. These patterns are specifically designed around older-adult demographics — script content, authority deference patterns, and assumed unfamiliarity with technology error messages all calibrate to this cohort.

How has AI voice cloning affected the grandchild impersonation scam?

The grandchild impersonation pattern's sharp 2025 rise tracks AI voice cloning accessibility. Fraudsters can now generate convincing voice samples from publicly available social media content — a public TikTok video, podcast appearance, or family video provides enough audio to clone. The 'I would have recognized their voice' defense that historically protected older adults has been substantially eroded. Average losses ($9,000+) substantially exceed pre-AI levels.

What role does urgency play in successful phishing?

Nearly every effective phishing attack includes urgency framing. 2025 analysis of successful phishing: 'Account will be suspended' (34%), 'Immediate payment required' (26%), 'Suspicious activity detected — verify now' (22%), 'Time-limited offer expires today' (11%), 'Package will be returned' (7%). Urgency bypasses critical thinking and forces rapid decision-making. Legitimate organizations rarely require immediate action via email or SMS — urgency in unsolicited communication is itself a fraud signal.

What is QR code phishing or 'quishing'?

An emerging category where QR codes embedded in emails, physical signage, or printed mail direct to phishing sites. The pattern exploits QR codes' visual nature — users can't see destination URLs before scanning. Restaurant menus, parking meters, and similar legitimate contexts have normalized QR code usage, providing cover for fraudulent variants. Approximately 2% of 2025 phishing but trajectory suggests substantial growth potential.

Why are content-based phishing detection methods becoming less effective?

The 2022-2025 effectiveness trajectory shows content-based detection deteriorating from ~76% to ~53%. Generative AI has systematically defeated each traditional content signal: grammar and phrasing tells eliminated, visual brand replication near-perfect, reverse-image-search defeated by synthetic photos, voice cloning eliminating audio familiarity signals, and personalization at scale defeating generic-content detection. The defense paradigm must shift toward structural verification (sender domain, URL character verification, independent confirmation) rather than content quality assessment.

What's the difference between mass phishing and targeted (BEC) phishing economics?

Consumer phishing operates on mass-distribution low-conversion economics — millions of messages with low success rates generate aggregate returns. BEC operates on targeted-research high-conversion economics — research-intensive operations against specific business targets with high per-incident extraction. AI-enabled mass personalization is dissolving the economic barrier between these models — targeted-style attacks (referencing real personal details) becoming viable at mass scale represents the major 2026 trajectory.

Nudge · ලිපි Phishing Attacks: A 2026 Analytical Reference – විශ්ලේෂණය කිරීම

Phishing Attacks: A 2026 Analytical Reference (පීචර් ප් රහාරය: 2026 විශ්ලේෂක ප්රවේශය)

12 මිනිත්තු කියවීම අවසන් යාවත්කාලීන කිරීම: 2026 මැයි 13 විසින් Nudge පර්යේෂණ

2026 දී ෆිෂින් ගැන විශ්ලේෂක සබැඳි - චැනල් සංවර්ධනය දත්ත, AI බලපෑම විශ්ලේෂණය, සහ සංඛ්යාලයේ වඩාත්ම විශාල ප් රහාර ප්රතික්රමයක් ගැන ප්රකාශ කරන දේ.

මෙම ලිපිය තුළ

The Phishing Landscape by the Numbers - සංඛ් යාව අනුව
Brand Impersonation විශ්ලේෂණය
SMS ෆිෂින්
ගුණාත්මක ආබාධය
ව්යාපාරික ඊ-තැපැල් සීමාව විශ්ලේෂණය
Voice Phishing සහ ජනගහනය ඉලක්ක කිරීම
මොකටද Modern Phishing Skepticism පරාජය කරන්නේ
දත්ත පෙන්වන්නේ ඉදිරියට යන දේ

The Phishing Landscape by the Numbers - සංඛ් යාව අනුව

2025 දී සමාජ ඉංජිනේරු මත පදනම් වූ ව්යාපාරික වංචා 84% ක් ප්රමාණවත් විය.මේ ප්රවර්ගය පාරිභෝගික හා ව්යාපාරික ව්යාපාරික වංචා අතර විශාලතම ප්රතික්රමයක් වන අතර, ව්යාපාරික වංචා ප්රතික්ෂේප කරන ලද ක්රියාකාරී කණ්ඩායම වසර තුළ අනාවරණය කරන ලද අනෙකුත් ව්යාපාරික වෙබ් අඩවි මිලියන 6.4 ක් පමණ වාර්තා කර ඇත.

84%

සමාජ ඉංජිනේරු මත පදනම්ව වංචා ෆිෂින් පාවිච්චි කරන්නේ ඇතුලත් වෘකාවක් ලෙසයි

මූලාශ් ර: Anti-Phishing Working Group (APWG) Q4 2025 වාර්තාව

2025 දී ෆිෂින් පෘථිවිය හඳුන්වා දී ඇති ප්රමාණයන් තුනක්:

Phishing Landscape Evolution 2022 → 2025
ප්රමාණය	2022	2025	වෙනස් කිරීම
ඊමේල් බෙදාහැරීම Phishing	78%	61%	17pp
SMS ෆිෂින්	9%	23%	+14pක්
ෆිෂින් Share	8%	11%	+3pක්
වෙනත් චැනල් (QR, සමාජ)	5%	5%	වෙනසක් නැත
අන්තර්ගත පදනම්ව හඳුනාගැනීම පරාජය කරන ෆිෂින් ඊ-තැපැල්	~24%	~47%	+23pක්
ක් රියාකාරී ෆිෂින් වෙබ් අඩවි සෑම වසරකම හඳුනා ගනී	~3.5M	~6.4M	+83%

APWG සහ FTC වාර්තා වලින් සකස් කරන ලද චැනල් කොටස්, විවිධ මූලාශ් රවල ෆිෂින් චෝදනා දත්ත එකතු කරන ලදී.Content-based detection defeat rate reflects email security analyst aggregated reporting.

මෙම වෙනස්වීම් තුනක් ප් රදර්ශනය කරයි: ෆිෂින් නව චැනල් හරහා පුළුල් වී ඇති අතර, ආකෘති ප්රමාණය පමණක් වර්ධනය වන අතර, AI-විශක්තිමත් අන්තර්ගත ගුණාත්මක ප්රමාණය සම්ප්රදායික හඳුනාගැනීමේ සංඥා භයානකව දූෂණය කර ඇති අතර, ක්රියාකාරීත්වයේ සම්පූර්ණ ප්රමාණය වැඩි දියුණු කිරීම에도 불구하고 දෙගුණයට පත් වී ඇත.

Brand Impersonation විශ්ලේෂණය

වෙළඳ නාමය හැදෑරීම ප්රධාන ෆිෂින් තාක්ෂණය ඉතිරි වේ.මැත්තක් ක්රියා කරයි, මොකද බොහෝ ප්රතිලාභකරුවන් සැබවින්ම හැදෑරෙන සේවා සමඟ ගිණුම් ඇත - ඕනෑම ප්රමාණයෙන් බෙදාහැරෙන ප්රවේශ ප්රතිශත සඳහා උසස් ප්රවේශයක් නිර්මාණය කිරීම.

2025 දී වඩාත් අසාමාන්ය වෙළඳ නාම
Brand එක	වෙළඳ නාමය Impersonation	ප් රධාන චෝදනා
මයික්රොෆ්ට්	24%	Office 365 මුරපදය අවසන් කිරීම, ගිණුම් නතර කිරීම
ඇමේසන්	18%	අවසර නොලැබෙන ඇණවුම, ගිණුම තහවුරු කිරීම
ඇපල්	11%	iCloud Storage, Apple ID සහතික කිරීම
ගෙවීම්	9%	ගිණුම් සීමා, සැකකාරී ක්රියාකාරකම්
Google එක	7%	Drive Sharing, ගිණුම් ආරක්ෂාව
Netflix එක	5%	ගෙවීම් අසාර්ථක වීම, ගිණුම් නතර කිරීම
බැංකු ආයතන ( aggregate )	14%	ගිණුම් තහවුරු කිරීම, වංචා අනතුරු ඇඟවීම
අනෙකුත්	12%	විවිධ පුහුණුකරුවන්, සේවා

බොහෝ ෆිෂින් ක්රියාකාරකම් ප්රවේශම් ප්රවේශම් ප්රවේශම් ප්රවේශම් විවිධ වෙළඳ නාමය භාවිතා කරයි.

තාක්ෂණය වේදිකාවන් (මොක්රොසොෆ්ට්, ඇපල්, ගූගල්) හි අවධානය ඔවුන්ගේ විශ්වීය ප්රවේශය ප්රදර්ශනය කරයි - සැබවින්ම එක්සත් ජනපදයේ සියලුම වැඩිහිටියන්ට මෙම සැපයුම්කරුවන් සමඟ අවම වශයෙන් ගිණුමක් ඇත.

බැංකු ෆිෂින් අංකය, සාර්ථක උත්සාහයකදී ඉහළ අහිමි වීම (නිර්මානුකූල මූල්ය ප්රවේශය නිසා), මුල්ම ඊ-තැපැල් / SMS සන්නිවේදනය පසු වැඩි දුරකථන අනුගමනය භාවිතා කිරීම සහ බොරු බැංකු දුරකථන අංක ඇතුළු වඩාත් මෘදුකාංගික පද්ධති.

SMS ෆිෂින්

SMS ෆිෂන් කිරීම ("ශිෂන් කිරීම") වෙනත් ඕනෑම ෆිෂන් කිරීමකට වඩා වේගයෙන් වර්ධනය වී ඇති අතර, 2022 දී 9% සිට 2025 දී 23% දක්වා වර්ධනය වී ඇත.

ඇයි SMS ෆිෂින් අනෙකුත් චැනල් වලට වඩා
සාධක	බලපෑම
ඊ-තැපැල් filtration infrastructure	ඊ-තැපැල් වලට වඩා ඉහළ යැවීමක්
හදිසි ජංගම දුරකථන	අවධානය යොමු කිරීම සඳහා වේගවත් ක් රියාකාරකම් සපයයි
කෙටි පණිවිඩ Format	දකින සංඥා පරිශීලකයින් අගය කළ හැකි සීමාවන්
පෞද්ගලික ජංගම දුරකථන අංකය පුළුල් ලෙස ලබා ගත හැකි	දත්ත පරාජය හරහා ඉලක්ක කිරීම ආයුධ වැඩි දියුණු කිරීම
Sender ID Spoofing හැකියාව	සාධාරණ වෙළඳ නාම ඇතුළත් ඕනෑම මූලාශ්රයකින් පෙනී යා හැකිය
ගනුදෙනුකරුවන් මට්ටමේ වංචා හඳුනාගැනීම අඩු මට්ටමක	තැපැල් පද්ධති lag email infrastructure

2025 SMS ෆිෂන් ආකෘතිය බෙදා හැරීම:

2025 SMS ෆිෂින් ප් රදර්ශනය
උපාංගය	Smishing Reports පිලිබදව	Typical Capture ඉලක්ක
පැකේජ සැපයීම	34%	ගෙවීම් තොරතුරු හරහා "Relivery fee"
බැංකු අනතුරු ඇඟවීම	21%	Voice Follow-up හරහා ගිණුම් හැඳින්වීම
බදු බලධාරීන්	14%	පෞද්ගලික තොරතුරු, ගෙවීම්
පවුල් හදිසි	11%	Wire Transfer, තෑගි කාඩ් ගෙවීම
Toll / Parking දූෂණය	9%	ගෙවීම් තොරතුරු
ගිණුම් පරීක්ෂා කිරීම (විශේෂ)	7%	විශ්වාසභංග
අනෙකුත්	4%	විවිධ

පැකේජ බෙදාහැරීමේ ආකෘතියේ ප්රධානත්වය ඵලදායී මානසික ඉලක්කය ප්රදර්ශනය කරයි - බොහෝ ඇමරිකානුන්ට ඕනෑම වේලාවක ප්රවාහන පැකේජයක් ඇති අතර, "පණිවුඩ ප්රශ්නය" පණිවුඩ සඳහා උසස් ප්රවේශය නිර්මාණය කරයි. මෙම පණිවුඩවල විශේෂිත හදිසි තත්ත්වය ("ඔබේ පැකේජය පැය 24 ඇතුළත ආපසු ලැබේවි") අවධානය යොමු කිරීමෙන් පසු වහාම ක්රියාකාරීව ක්රියාත්මක වේ.

මෙහෙයුම් විශ්ලේෂණය : පැකේජ බෙදාහැරීමේ වංචාගේ ඵලදායීත්වය අසාමාන්යතාවක් පෙන්නුම් කරයි - වංචාකරුවන් මිලියන ගණනක ගනුදෙනුකරුවන්ට අඩු වියදමකින් ඉලක්ක කළ හැකි අතර, පාරිභෝගිකයින් සෑම පණිවිඩයක් ගැනම තත්පර කිහිපයකින් පෞද්ගලික විනිශ්චය මුහුණ දෙයි.

නිරීක්ෂණය සඳහා ප්රායෝගික මාර්ගෝපදේශ: අපගේ මග පෙන්වීම Phishing පණිවුඩ හඳුනා ගැනීම.

ගුණාත්මක ආබාධය

2025 වසර ප්රථම වසර බවට පත්ව ඇත්තේ ෆිෂින් සාර්ථකත්වයට මානසික AI බලපෑම පෙන්වනු ලැබීමයි.Data reveals the inflection in several observable dimensions:

ෆිෂින් හඳුනා ගැනීමේ AI බලපෑම (2022 vs 2025)
Heuristic නිරීක්ෂණය	2022 ක් රියාකාරීත්වය	2025 සාර්ථකත්වය
"සංස්කරණ අර්ථකථන වරදක්"	උස	අඩු (සමහර විට පැරණි)
“Awkward phrasing detection” යනුවෙනි.	උස	අඩු
Brand template mismatch (බෑන්ඩ් මුස්ලිම් මුස්ලිම් මුස්ලිම් මුස්ලිම් මුස්ලිම්)	moderate කිරීම	අඩු (AI නිවැරදිව ප්රතික්රියා කරයි)
සුබ පැතුම් සැකයක් »	moderate කිරීම	අඩු මට්ටමේ (Personalization at scale)
Reverse-image-search පරීක්ෂා කිරීම	උස	අඩු (සංස්කරණ ඡායාරූප)
“Cloning Resistance”	N/A	අඩු (සැලකිලිමත් ක්ලෝනින් මෙවලම්)

සම්ප් රදායික ෆිෂින් සලකා බැලීමේ උදාහරණයක් පෘථිවියේ මට්ටමේ අන්තර්ගත තත්ත්ව සංඥා මත රඳා පවතී - typos, අවුල් ප්රකාශය, පැහැදිලිව බොරු ආකෘති කිරීම.

පාඨමාලා සහ phrasing: AI tools produce fluent, professional copy.The 2025 phishing email reads like legitimate communication.Email security analysts report that the percentage of phishing emails defeating content-based detection has roughly doubled since 2023.

Visual Design ප්රතිපත්තිය: AI උපකාරී නිර්මාණ මෙවලම් නිවැරදි වෙළඳ නාමය ප්රතික්රියා කිරීමට ඉඩ සලසයි. 2025 ෆිෂින් ඊ-තැපැල් දර්ශනීය අත්දැකීම සාධාරණ වෙළඳ නාමය සන්නිවේදනය සමග ක්රියාකාරීව සමාන වේ.

කටහඬ ක්ලෝනින් වර්ධනය: සන්නිවේදන ක්ෂේත් රයෙන් සන්නිවේදන ක්ෂේත් රයෙන් සන්නිවේදන ක්ෂේත් රයෙන් සන්නිවේදන ක්ෂේත් රයෙන් සන්නිවේදන ක්ෂේත් රයෙන් සන්නිවේදන ක්ෂේත් රයේ සන්නිවේදන ක්ෂේත් ර වලින් සන්නිවේදන ක්ෂේත් රයේ සන්නිවේදන ක්ෂේත් රයක් නිර්මාණය කළ හැකිය.The grandchild’s impersonation pattern (95% of victims 60+, $9,000 average loss) has dramatically increased in effectiveness post-AI accessibility.

මට්ටමේ පෞද්ගලිකත්වය : ප්රමාණයෙන් ඉලක්ක කරන ලද ෆිෂින් ක්ෂේත්රයන් දැන් පුද්ගලික පරිශීලකයන් සඳහා අන්තර්ගතය පෞද්ගලිකව ලබා ගත හැකි තොරතුරු මත පදනම්ව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞද්ගලිකව පෞ

Paradigm Shift එක : පෘථිවියේ මට්ටමේ අන්තර්ගත ගුණාත්මකභාවය මත රඳා පවතී ඇති හඳුනාගැනීම AI වැඩි දියුණු වන විට අසාර්ථක වේ.පාවාදීමේ උපදෙස් "හොඳ පාඨමාලාව" වර්ධනය අසාර්ථක වී ඇත.අක්රීය ආරක්ෂාව ව්යුහය පරීක්ෂා කිරීම වෙත මාරු වේ - යැවීමේ ප්රදේශයන් නිශ්චිතව පරීක්ෂා කිරීම, URLs චරිතය අනුව පරීක්ෂා කිරීම, ස්වාධීන චැනල් හරහා අනන් යතාවය තහවුරු කිරීම.

ව්යාපාරික ඊ-තැපැල් සීමාව විශ්ලේෂණය

ව්යාපාරික ඊ-තැපැල් අවදානම (BEC) - ව්යාපාරික මූල්ය ව්යාපාරික ගනුදෙනුවලට ඉලක්ක කරන ලද ෆිෂින් කිරීම - පාරිභෝගික ෆිෂින් කිරීමෙන් මූලික වශයෙන් වෙනස් ක් රියාකාරී ආර්ථිකයක් සහිත සුවිශේෂී අමුද්රව්යයකි.

$1.4B

එක්සත් ජනපද ව්යාපාරික අහිමි BEC 2025 දී

මූලාශ් ර: FBI Internet Crime Complaint Center (IC3)

BEC විවිධ ප් රහාරක ආකෘති හරහා ක්රියා කරයි:

BEC Attack Pattern Distribution (2025 IC3 දත්ත)
උපාංගය	BEC වාර්තාව	මධ් යම අහිමි වීම
CEO/Executive Impersonality ප් රදර්ශනය කිරීම	32%	$32,000
විකුණුම්කරු ගෙවීම් මාර්ගය වෙනස් කිරීම	28%	$45,000
පාරිභෝගිකයන්ට හොරකම්	17%	$18,000
HR / payroll තොරතුරු ඉල්ලීම	12%	$8,000
නීතිඥ / නීතිඥ අනුමැතිය	7%	$28,000
අනෙකුත්	4%	විවිධ

නිෂ්පාදකයාගේ ගෙවීම් මාර්ගෝපදේශය වෙනස් කිරීමේ ආකෘතිය ඉහළම මධ්යම අහිමි වීමක් ($ 45,000) සහ වඩාත් සංකීර්ණ BEC ආකෘතියයි. මෙහෙයුම් සංචිතය: වංචාකරුවන් ඉලක්ක ව්යාපාරයේ ඊ-තැපැල් හෝ නිෂ්පාදකයාගේ ඊ-තැපැල් (සාමාන්යයෙන් පෙර ෆිෂින් හරහා), ගෙවීම් වැඩසටහන් තේරුම් ගැනීම සඳහා සන්නිවේදන අනුකූල කිරීම, පසුව සාධාරණ ගිණුම් ගෙවීම් සමග එකඟ වීමට නියමිත "අපි අපේ බැංකු දත්ත වෙනස් කර ඇත" පණිවිඩයක් ඇතුළත් කිරීම.

BEC ව්යාපාරික ආර්ථිකය තුළ පාරිභෝගික ෆිෂින් වලට මූලිකව වෙනස් වේ. තාවකාලික අහිමි කිරීම් ($ 25,000-$ 45,000 ප්රතිශත වර්ගය අනුව) ගනුදෙනුකාරී පර්යේෂණ ආර්ථිකයෙන් සාර්ථක කරයි. පාරිභෝගික ෆිෂින් ප්රමාණයෙන් අඩු පරිවර්තන ආර්ථිකය මත ක්රියා කරන විට, BEC ගනුදෙනුකාරී පර්යේෂණ ඉහළ පරිවර්තන ආර්ථිකය මත ක්රියා කරයි.

Voice Phishing සහ ජනගහනය ඉලක්ක කිරීම

Voice phishing ("vishing") AI හැකියාවන් සමඟ වර්ධනය වී ඇති අතර, ඊ-තැපැල් හෝ SMS phishing ට වඩා ප්රමාණවත් වන අතර, අනතුරකට සාපේක්ෂව අහිමි වීම - විශේෂයෙන් පැරණි ජනගහනය සඳහා.

Voice Phishing ආකෘතිය විශ්ලේෂණය (2025)
උපාංගය	ප් රධාන ජනගහනය	Avg අහිමි වීම	Trend එක
තාක්ෂණික සහාය Scams	73% වයස අවුරුදු 50+	$1,395	ස්ථාවර
පුංචි පුතාගේ හැසිරීම	95% වයස 60+	$9,000+	Sharply Rising (AI Voice Cloning)
Medicare / SSA ආකර්ෂණය	87% වයස 60+	$1,800	ස්ථාවර
IRS හැසිරීම	මිශ් ර	$1,200	අවබෝධය ( awareness )
බැංකු පාවාදීමක් "අපේ පර්යේෂකයා"	මිශ් ර	$4,800	ඉහළට

ප්රගතිශීලී සංශෝධන විශේෂිත ස්ක්රිප්තු ඉලක්ක ස්වභාවය ප්රදර්ශනය වේ.පවුල් චරිත සහ Medicare / SSA වංචා විශේෂයෙන් වැඩිහිටි වැඩිහිටි ජනගහනය වටා සැලසුම් කර ඇත; ඔවුන්ගේ තුවක්කුව බෙදාහැරීම අසාමාන්ය තුවක්කුවකට වඩා ඉලක්ක කිරීම ප්රදර්ශනය කරයි.

ඉපදුණු ළමයාගේ ආදර්ශය වන 2025 වර්ෂයේ වේගවත් වර්ධනය AI Voice Cloning ප්රවේශය අනුගමනය කරයි.

හදිසි හදිසි හදිසි හදිසි හදිසි හදිසි කතා
උදව් ඉල්ලන අක්කාගේ කටහඬ
"අධිකාරි" හෝ "අධිකාරි" ගෙවීම් අවශ්යතා පැහැදිලි කිරීම සඳහා දුරකථනය ගනී
වහාම මුදල්, විදුලි මාරු, හෝ තෑගි කාඩ්පත් සඳහා ඉල්ලීම
අනෙකුත් පවුල් සාමාජිකයන් සමඟ සම්බන්ධ නොකිරීමට පීඩනය ("පෞද්ගලිකත්වය" හෝ "පිරිහැර" සකස් කිරීම)

සන්නිවේදන කොටසක් වන්නේ 2025 පරිවර්තනයයි. ව්යාජකරුවන් දැන් පොදු සමාජ මාධ්ය අන්තර්ගතයෙන් විශ්වාසදායක සන්නිවේදන උදාහරණයක් නිර්මාණය කළ හැකිය - පොදු TikTok වීඩියෝ, Podcast පෙනුම හෝ පවුල් වීඩියෝ ක්ලෝන් කිරීම සඳහා ප්රමාණවත් ශබ්දයක් සපයයි.

තාක්ෂණික සහාය වංචා ආකෘතිය ව්යුහය වශයෙන් ස්ථාවර වන නමුත් නිශ්චිත ජනගහණ සංශෝධනය සමඟ ක්රියාත්මක වේ. pop-up අනතුරු ඇඟවීම්, "සහාය තාක්ෂණිකයින්" සිට සීතල ඇමතුම්, සහ බොරු සහාය දුරකථන අංක සඳහා සෙවුම් යන්ත්ර ප්රකාශයන් සියලු දුරකථන ප්රවේශ මෘදුකාංග ස්ථාපනය, කර්මාන්ත ප්රවේශ "අවශ්යතා" සහ බොරු සේවාවන් සඳහා ගෙවීම් වෙත ක්රියාත්මක වේ.

මොකටද Modern Phishing Skepticism පරාජය කරන්නේ

phishing සාර්ථක වන්නේ ඇයි තේරුම් ගැනීම - විශේෂයෙන් "හොඳින් හොඳින් දැනගත යුත්තේ" පුද්ගලයින්ට විරුද්ධව - පෘථිවියේ නිරීක්ෂණය උපදෙස් වඩාත් ඵලදායී ආරක්ෂාවක් ලබා දෙයි.

ගුණාත්මකත්වය නිරීක්ෂණය වඩා සැබවින්ම වැඩි වී ඇත. සම්ප් රදායික සකසන සකසන සංකේතය පෘථිවිය සංකේතය මත රඳා පවතී (ගැමැත්තිය, සංස්කරණය, අවුල්භාවය). AI මෙම සංකේත ඉවත් කිරීමෙන් අදහස් කරන්නේ මෙම සංකේතය දැන් උසස් ප්රතිශතයන්හි බොරු අහිතකරයන් නිෂ්පාදනය කරයි.

කාලයේ පීඩනය ප් රායෝගික සිතුවිලි සීමා කරයි. සාර්ථක phishing ආකෘති සෑම ක්රමයක්ම හදිසි සකස් කිරීම ඇතුළත් වේ. 2025 දී සාර්ථක phishing විශ්ලේෂණය නිශ්චිත හදිසි අමුද්රව්ය හෙළි කරයි:

සාර්ථක 2025 ෆිෂින් කිරීම සඳහා හදිසි පද්ධති
හදිසි ආකාරය	සාර්ථක Phishing
ගිණුම පැය ගණනාවක් ඇතුළත නතර කරනු ඇත. "	34%
වහාම ගෙවීම සඳහා අවශ්ය වහාම ගෙවීම [සමාවන්න]	26%
" සැක සහිත ක්රියාකාරීත්වය හඳුනාගත්තා - දැන් පරීක්ෂා කරන්න"	22%
"අද කාල සීමිත දීමනා අවසන් වේ"	11%
"බැකේට් නොලැබුණොත් ආපසු ලැබෙනු ඇත"	7%

ප් රසිද්ධිය හැවිරිදි කිරීම විරුද්ධව ක් රියා කරයි. මයික්රොසොෆ්ට් ඔෆිස් 365 ෆිෂන් ඊ-තැපැල් සැබෑවටම මයික්රොසොෆ්ට් 365 පරිශීලකයන් වන ප්රමාණවත් ප්රතිශතයක් වෙත ළඟා වේ. ආරම්භක අනුමාන කළ බලවත්භාවය ශක්තිමත් වන විට ෆිෂන් ප ්රතිඵල සබැඳි ප ්රමාණවත් වේ - පැකේජයක් බලාපොරොත්තු වන අතර "පැපැල් ප්රශ්නයක්" SMS ලැබීම, හෝ සාධාරණ සැකකාරී පෙනෙන ක්රියාකාරිත්වයක් (උදා: ගමන මිලදී ගැනීම වැනි) ඉක්මණින් පසුව "බන්ධකාරී ක්රියාකාරිත්වයක්" අනතුරු ඇඟවීම.

පෞද්ගලිකත්වය generic-detection පරාජය කරයි. සැබෑ පෞද්ගලික දත්ත - ව්යාපාරික නාමය, මෑත මිලදී ගැනීම්, පවුල් සාමාජිකයන් - පිලිබඳ පිලිබඳව පිලිබඳව සැබෑ පෞද්ගලික දත්ත පිලිබඳව පිලිබඳව පිලිබඳව "මෙය පොදු ඊ-තැපැල් වගේ පෙනේ" හඳුනාගැනීමේ ආවරණය පරාජය කරයි.

හදිසි බව පවසයි: සාධාරණ සංවිධාන බොහෝ විට වැදගත් ගිණුම් ප්රශ්න සඳහා ඊ-තැපැල් හෝ SMS හරහා වහාම ක්රියාත්මක කිරීම අවශ්ය නොවේ. ඔවුන් පණිවුඩය, යෙදුම් තුළ දැනුම් දීමනා, සහ පාරිභෝගික සේවා චැනල් භාවිතා වේ කාලය සංවේදී ප්රශ්න සඳහා.

දත්ත පෙන්වන්නේ ඉදිරියට යන දේ

2025 වර්ෂයේ විවිධ ආකෘති 2026 ෆිෂින් පෘථිවිය තීරණය කරයි:

AI මෘදුකාංගය නිරීක්ෂණය ඉදිරියට යනවා. 2022-2025 වර්ෂයේ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ පර්යේෂණ

QR කේතයේ ෆිෂින් එක වර්ධනය වෙයි. "quishing" ආකෘතිය - ඊ-තැපැල් වල QR කේතය, භෞතික සංකේතය, හෝ ෆිෂින් වෙබ් අඩවි වෙත යැවීමේ ඊ-තැපැල් - භාවිතා කරන්නේ QR කේතයේ දර්ශනීය ස්වභාවය භාවිතා කරයි, එහිදී පරිශීලකයින් ස්කෑන් කිරීමට පෙර ඉලක්ක URLs දැක ගත නොහැක. අවන්හල් Menus, parking meters, සහ සමාන නීත්යානුකූල සංකේත QR කේතය භාවිතය සම්මත කර ඇත, වංචාකාරී විකල්ප සඳහා සැපයුමක් ලබා දෙනු ඇත.

බොහෝ චැනල් සකස් කරන ලද ප් රහාරයන් සම්මත වනු ඇත. සංකීර්ණ ෆිෂින් මෙහෙයුම් වැඩිපුරම චැනල් ගණනාවක් හරහා සකස් කර ඇත - ආරම්භක ඊ-තැපැල් සම්බන්ධතාවයක් නිර්මාණය කිරීම, SMS ශක්තිමත් කිරීම, පසුව පෙර සන්නිවේදන පිළිබඳ දැනුමක් ඇති "සංස්කරණ නියෝජිතයා" සිට හඬ ඇමතුමක්.

ශබ්ද ක්ලෝන් කිරීම විෂ වර්ධනය වේගවත් කරනු ඇත. AI කටහඬ ක්ලෝන් කිරීම සමඟ පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පුංචි පු

පෞද්ගලිකත්වය දිගටම ඉලක්ක කර ඇති ප් රහාරයන් ප් රජාතන්ත් රණය කරයි. AI-ශුද්ධ මානසික පෞද්ගලිකත්වය ප්රමාණය හා ඉලක්ක කර ඇති ෆිෂින් අතර ආර්ථික බාධාව විසඳා ඇත.මැවුම්: ඉලක්ක කර ඇති ආක් රමණික ප් රහාර (පෞද්ගලික පෞද්ගලික තොරතුරු සැබෑ, පෞද්ගලික ප්රතිශතයන් සඳහා විශේෂිත) ප්රමාණයේ දී ක්රියාකාරී වනු ඇත.

සංඛ්යාත විශ්ලේෂණය ප්රතිඵලයක්: ෆිෂින් ක්රියාත්මකව පාරිභෝගික ආරක්ෂාව පරාජය කිරීම වෙනුවට එය මුහුණ දීම සඳහා පියවර ගෙන ඇත. අන්තර්ගත ගුණාත්මකභාවය, වෙළඳ නාමය ආකෘති හඳුනාගැනීම, කටයුතුවල ප්රසිද්ධිය, සහ සාමාන්ය අන්තර්ගතය සැකසීම එකවරම නරක වේ.

පණිවිඩය නීත්යානුකූල බව තහවුරු කිරීමට අවශ්ය වන පරිශීලකයින් සඳහා: අපේ Phishing සලකා බැලීමේ උපදෙස් දැනට පවත්නා පරීක්ෂණ ක් රමවේදයන් ඇතුළත් වේ.

මූලාශ් රය & Methodology

Anti-Phishing Working Group (APWG) – “Phishing Activity Trends Report Q4 2025”
ෆෙඩරල් වෙළෙඳ කොමිසම. "Phishing-related Fraud Reports 2025"
FBI අන්තර්ජාල අපරාධ පැමිණිලි මධ්යස්ථානය (IC3). "2025 වසර වාර්තාව."
Verizon. "2025 දත්ත දූෂණ පර්යේෂණ වාර්තාව"
AARP. "Tech Support and Grandchild Scam Reports 2025"

නිතර අහපු ප් රශ්න

2026 වංචා පෘථිවිය තුළ ෆිෂින් කොපමණ ප්රසිද්ධ වේද?

ව්යාපාරික හා පරිශීලක ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාපාරික ව්යාප

ඊමේල් ෆිෂින් වලට වඩා SMS ෆිෂින් වේගයෙන් වර්ධනය වන්නේ ඇයි?

SMS ෆිෂන් වාර්තා 9% සිට 2022 දී 23% දක්වා වර්ධනය වී 2025 දී - වෙනත් ඕනෑම චැනල් වලට වඩා වේගවත් වේගයෙන් වර්ධනය වන සංයුක්ත ක්ෂේත්රයන්: ඊ-තැපැල් ප්රතිරෝධය උපාංගය (හොඳ ප්රතිරෝධය), ජංගම පරිසරය වේගවත් ක්රියාකාරීත්වය උනන්දු කරයි, කෙටි පණිවිඩ ආකෘති සීමාවන්, පරිශීලකයන් විසින් නිරීක්ෂණය කළ හැකි දර්ශනීය සංඥා, පෞද්ගලික ජංගම අංකයන් දත්ත පරාජය හරහා පුළුල් ලෙස ලබා ගත හැකි වේ, යැවුණු අංකය බොරු කිරීමේ හැකියාවන්, සහ ප්රවාහන උපාංගය වඩා අඩු වර්ධනය වන පණිවිඩ උපාංගය.

ෆිෂින් වලදී වැඩිපුරම පෙන්නුම් කරන වෙළඳ නාම මොනවාද?

2025 වෙළඳ නාමය ප්රදර්ශනය කොටස්: මයික්රොසොෆ්ට් (24%), ඇමේසන් (18%), ඇපල් (11%), PayPal (9%), ගූගල් (7%), Netflix (5%), බැංකු සංඛ්යාත (14%), සහ වෙනත් වෙළෙඳපොළ / සේවාවන් (12%).

ෆිෂින් ක් රියාකාරිත්වය වෙනස් කළේ කොහොමද?

2025 දී මානසික AI බලපෑම පෙන්නුම් කරන පළමු වසර විය. අන්තර්ගත මත පදනම්ව හඳුනාගැනීමේ ඵලදායීත්වය 2022 දී ~76% සිට 2025 දී ~53% දක්වා පහත වැටී ඇත. විශේෂ බලපෑම: පාඨමාලා / ප්රකාශනය බොහෝ විට අවලංගු වන අතර, ආකර්ෂණීය ආකර්ෂණීය ආකර්ෂණීය ආකර්ෂණීය නිර්මාණ මගින් දර්ශනීය වෙළෙඳ නාමය ප්රතිපත්තිය සම්පූර්ණ වන අතර, ශබ්ද ක්ලෝනින් බලපාන විප්ලවීය ඇමතුම් ලබා ගත හැකිය, සම්මත ප්රශ්න ඡායාරූප ප්රතිපත්තිය පරාජය වන අතර, ප්රමාණයේ පෞද්ගලිකත්වය පොදු අන්තර්ගතය හඳුනාගැනීම පරාජය වේ.

හොඳම SMS Phishing ක් රමය කුමක්ද?

පැකේජ බෙදාහැරීමේ වංචා 2025 SMS පිහිනුම් වාර්තා 34% ක් - විශාලතම තනි ප්රවර්ගය. ආකෘතිය ක්රියාකාරී වන්නේ බොහෝ ඇමරිකානුන්ට ඕනෑම වේලාවක ප්රවාහනය වන පැකේජයන් නිසා, ඉහළ ප්රථම ප්රවේශය නිර්මාණය කිරීමයි. හදිසි සකස් කිරීම ('24 පැය තුළ ආපසු ලැබේ') වහාම ක්රියාකාරීත්වය උනන්දු කරයි. කුඩා ගාස්තු ප්රමාණය ($2.99-$5.99) සැක සීමාවන් පරාජය කරයි. සැබෑ අල්ලස් අරමුණ ගෙවීම් තොරතුරු, කුඩා ගාස්තු පමණක් නොවේ.

ව්යාපාරික ඊ-තැපැල් සීමාව (BEC) සඳහා ව්යාපාරික ව්යාපාරික අහිමි වන්නේ කොපමණද?

BEC 2025 දී එක්සත් ජනපදයේ ව්යාපාරික අහිමි කිරීම් බිලියන 1.4 ක් උපයා ඇත.අභෝගික ෆිෂින්කරණයට වඩා අනතුරුව අහිමි කිරීම් විශාල වශයෙන් ඉහළ ය - ප්රමාණික අහිමි කිරීම් අනුව: සැපයුම්කරු ගෙවීම් මාර්ගය වෙනස් කිරීම ($ 45,000), CEO / කළමනාකරණ නියෝජිතයා ($ 32,000), නීතිඥ / නීතිඥ නියෝජිතයා (28,000 $), පාරිභෝගික ආපසු ගෙවීම් වංචාව ($ 18,000), HR / වැටුප් තොරතුරු ඉල්ලීම ($ 8,000).

වැඩිහිටි වැඩිහිටියන් Voice Phishing වලට අනපේක්ෂිතව බලපාන්නේ ඇයි?

තාක්ෂණික සහාය වංචා: 73% වයස 50 + ළමා හැදෑරීම: 95% වයස 60 + Medicare / SSA හැදෑරීම: 87% වයස 60 + මෙම ආකෘති විශේෂයෙන් වයස වැඩිහිටියන් ජනගහනය වටා සැලසුම් කර ඇත - ස්කෑප් අන්තර්ගතය, බලතල ප්රතිපත්තිය ආකෘති, හා තාක්ෂණික වැරදි පණිවිඩ සමඟ අසාමාන්ය බව අනුමත කර ඇති බව සියල්ල මෙම සමූහයට ගැලපෙන.

AI කටයුතුවල ක්ලෝනීම පුංචි දරුවාගේ පෙන්නුම් වංචාවට බලපෑවේ කෙසේද?

ඉපදුණු ළමයාගේ චරිතයක් ලෙස හැඳින්වීමේ ආකර්ෂණීය වර්ධනය වන 2025 වර්ෂයේදී AI Voice Cloning ප්රවේශය අනුගමනය කරයි. වංචාකරුවන් දැන් පොදු සමාජ මාධ්ය අන්තර්ගතයෙන් විශ්වාසදායක කටයුතුවල උදාහරණයක් නිර්මාණය කළ හැකිය - පොදු TikTok වීඩියෝ, Podcast පෙනුම හෝ පවුල් වීඩියෝ ක්ලෝන් කිරීමට ප්රමාණවත් ශබ්දයක් සපයයි. 'මම ඔවුන්ගේ කටහඬ හඳුනා ගත්තේය' ආරක්ෂාව, ඉතිහාසයෙන් ආරක්ෂා කරන ලද වැඩිහිටි වැඩිහිටියන් ප්රමාණයෙන් දූෂණය කර ඇත.

සාර්ථක ෆිෂින් වලදී හදිසිත්වය ක් රීඩා කරන්නේ කුමක්ද?

සාර්ථක ෆිෂන් ප් රහාරය සෑම සාර්ථක ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියාකාරී ක් රියා

QR code phishing යනු කුමක්ද?

QR කේතය ඊ-තැපැල්, භෞතික සංකේතය, හෝ මුද් රිත ඊ-තැපැල් වෙත ඇතුළත් කරන ලද වර්ධනය වන ප්රවර්ගය. මෙම ආකෘතිය QR කේතයේ දර්ශනීය ස්වභාවය භාවිතා කරයි – පරිශීලකයින් ස්කෑන් කිරීමට පෙර ඉලක්ක URLs දකින්න බැහැ. අවන්හල් MENUs, parking meters, සහ සමාන නීත්යානුකූල සංකේත QR කේතය භාවිතය ස්ථාවර කර ඇති අතර, වංචාකාරී විකල්ප සඳහා සැපයුමක් සපයයි. 2025 දී ෆිෂින් ප්රවර්ගයේ 2% ක් පමණ, නමුත් ප ්රවේශය ප්රමාණවත් වර්ධන ප්රවේශයක් පෙන්වයි.

Content-Based Phishing Detection Methods වැඩියෙන්ම අහිතකර වන්නේ ඇයි?

2022-2025 සාර්ථකත්වය මාර්ගය පෙන්වයි අන්තර්ගතය මත පදනම්ව හඳුනාගැනීම ~76% සිට ~53%. Generative AI සෑම සම්ප්රදායික අන්තර්ගත සංඥාවක්ම පද්ධතිගතව පරාජය කර ඇත: පාඨමාලා සහ ප්රකාශන කියවීම අවලංගු කර ඇත, දර්ශනීය වෙළඳ නාමය ප්රතිපත්තිය සමීප වන අතර, සින්ටික ඡායාරූපයන් විසින් පරාජය කරන පිටුපස-පෘතුගීස-පෘතුගීස-පෘතුගීස-පෘතුගීස-පෘතුගීස-පෘතුගීස-පෘතුගීස-පෘතුගීස-පෘතුගීස-පෘතුගීස-පෘතුගීස-පෘතුස-පෘතුස-පෘතුස

Mass Phishing සහ Targeted (BEC) Phishing Economics අතර වෙනස කුමක්ද?

පාරිභෝගික ෆිෂින් ක්ෂේත් රයේ ක් රියාකාරී වන්නේ විශාල ප්රදර්ශන අඩු පරිවර්තනය ආර්ථිකය මත - අඩු සාර්ථකත්ව ප්රතිශතයක් සහිත මිලියන ගණනක් පණිවුඩ සංඛ්යාත ප්රතිලාභ උපකරණය කරයි.BEC ක් රියාකාරී වන්නේ ඉලක්කාත්මක පර්යේෂණ ඉහළ පරිවර්තනය ආර්ථිකය මත - විශේෂිත ව්යාපාරික ඉලක්කන්ට එරෙහිව පර්යේෂණ ආකර්ෂණීය ක්රියාකාරිත්වය, ඉහළ අනතුරුදායක ප්රතිලාභය සමග.