Një referencë analitike për phishing në vitin 2026 – të dhënat e evolucionit të kanalit, analiza e ndikimit të AI-së dhe çfarë tregojnë shifrat për vektorin më të madh të sulmeve në mashtrimet moderne.
Phishing-i përbën 84% të mashtrimeve të bazuara në inxhinierinë sociale në vitin 2025.Kategoria mbetet vektor i vetëm më i madh i sulmeve në mashtrimet e konsumatorëve dhe të biznesit, me Grupin e Punës Anti-Phishing duke dokumentuar rreth 6.4 milionë faqet unike të phishing-it të identifikuara gjatë vitit.
Tre ndryshime të matshme kanë përcaktuar peizazhin e phishing 2025:
| Dimensionet | 2022 | 2025 | Ndryshimi |
|---|---|---|---|
| Email Shpërndarja e Phishing | 78% | 61% | 17 pllaka |
| Shpërndarja e SMS Phishing | 9% | 23% | Më shumë 14pp |
| Fjalë kyçe phishing | 8% | 11% | Më shumë 3pp |
| Kanale të tjera (QR, social) | 5% | 5% | Asnjë ndryshim |
| E-mailet phishing mposhtin zbulimin e bazuar në përmbajtje | ~24% | ~47% | Më shumë 23pp |
| Faqet e phishing-it aktivë identifikohen çdo vit | ~3.5M | ~6.4M | +83% |
Pjesa e kanaleve e llogaritur nga raportet e APWG dhe FTC duke kombinuar të dhënat e përpjekjeve për phishing në shumë burime.
Ndryshimet zbulojnë tre modele strukturore: phishing është zgjeruar përmes kanaleve të reja në vend që thjesht të rritet në vëllim, cilësia e përmbajtjes së aftësuar nga AI ka eroduar materialisht sinjalet tradicionale të zbulimit, dhe shkalla absolute e operacioneve është pothuajse dyfishuar pavarësisht nga infrastruktura e përmirësuar e zbulimit.
Modeli funksionon sepse shumica e marrësve në fakt kanë llogari me shërbimet e paracaktuara – duke krijuar përshtatshmëri të lartë për përqindje të konsiderueshme të çdo fushe të shpërndarë në masë.
| Brenda | Pjesëmarrja e Brand Impersonation | Parashikimi kryesor |
|---|---|---|
| Microsoft të | 24% | Fjalëkalimi i Office 365, pezullimi i llogarisë |
| Amazonë | 18% | Urdhër i paautorizuar, verifikimi i llogarisë |
| mollë | 11% | Ruajtja e iCloud, verifikimi i Apple ID |
| Paypal të | 9% | Kufizimet e llogarisë, aktivitetet e dyshimta |
| Google të | 7% | Drive Sharing, Siguria e llogarisë |
| Netflix në | 5% | Dështimi i pagesës, pezullimi i llogarisë |
| Bankat (përfshirë të gjitha) | 14% | Verifikimi i llogarisë, paralajmërimet e mashtrimit |
| Të tjera | 12% | Tregtarë të ndryshëm, shërbime |
Shumë operacione të phishing përdorin pretekste të shumta të markës në të gjitha valët e fushatave.
Përqendrimi në platformat e teknologjisë (Microsoft, Apple, Google) pasqyron arritjen e tyre universale – pothuajse të gjithë të rriturit amerikanë kanë të paktën një llogari me këto ofrues.
Ndarja bankare, edhe pse e shpërndarë në shumë institucione, përbën 14% të raporteve – kategoria më e madhe e grumbulluar e sektorit.Ndarja bankare e phishing tregon karakteristika të veçanta: humbje më të larta për përpjekje të suksesshme (për shkak të aksesit të drejtpërdrejtë financiar), përdorim më të madh të ndjekjes me zë pas kontaktit fillestar me email/SMS, dhe infrastrukturë më të sofistikuar duke përfshirë numrat e telefonit bankar të rremë.
SMS phishing ("smishing") është rritur më shpejt se çdo kategori tjetër e phishing, duke u zgjeruar nga 9% e raporteve të phishing në 2022 në 23% në 2025.
| faktorë | Efektet |
|---|---|
| Shmangni infrastrukturën e filtrimit të email-it | Shpenzime më të larta se e-mail |
| Kontekst i urgjencës | Inkurajon veprime të shpejta mbi vlerësimin e kujdesshëm |
| Formati i mesazheve të shkurtra | Kufijtë e sinjaleve të dukshme që përdoruesit mund të vlerësojnë |
| Numri personal i celularit në dispozicion të gjerë | Infrastruktura e përmirësuar përmes thyerjeve të të dhënave |
| Fjalë kyçe Fjalë kyçe Fjalë kyçe | Mund të shfaqet nga çdo burim, duke përfshirë markat legjitime |
| Zbulimi i mashtrimeve në nivelin e operatorit më pak të pjekur | Sistemet e zbulimit të infrastrukturës së postës elektronike |
Shpërndarja e modelit të phishing-it të SMS 2025:
| Patternë | Shpërndarja e Raporteve të Smishing | Qëllimi tipik i kapjes |
|---|---|---|
| Dërgesa e paketës | 34% | Informacion për pagesën nëpërmjet "faturës së dorëzimit" |
| Alarmi i Bankës | 21% | Llogaritë e llogarisë nëpërmjet ndjekjes me zë |
| Autoritetet tatimore | 14% | Informacion personal, pagesë |
| Urgjenca familjare | 11% | Transfertë me tel, kartë dhuratë |
| Toll / Parking shkelje | 9% | Informacion për pagesën |
| Verifikimi i llogarisë (të ndryshme) | 7% | Credencialë |
| Të tjera | 4% | Të ndryshme |
Dominimi i modelit të dorëzimit të paketave pasqyron synimin psikologjik efektiv – shumica e amerikanëve kanë paketa në tranzit në çdo kohë të caktuar, duke krijuar një rëndësi të lartë bazë për mesazhet e "problemeve të dorëzimit".
2025 ishte viti i parë që tregoi ndikimin e matshëm të AI-së në efektivitetin e phishing-it.
| Zbulimi Heuristik | Efikasiteti 2022 | 2025 Efikasiteti |
|---|---|---|
| “Gabimet gramatikore si sinjal” | lartë | Të ulëta (shumë të vjetëruara) |
| Detektimi i frazave të vështira | lartë | të ulët |
| “Brand template mismatch” në Prishtinë | moderuar | I ulët (AI replicates saktë) |
| “Përshëndetje e dyshimtë” | moderuar | Niveli i ulët (personalizimi në shkallë) |
| “Reverse-image-search verifikimi i imazhit” | lartë | Të ulët (fotografi sintetike) |
| Rezistenca ndaj klonimit të zërit | N/A | E ulët (mjetet e klonimit të arritshme) |
Paradigma tradicionale e zbulimit të phishing-it mbështetej në sinjalet e cilësisë së përmbajtjes në nivel sipërfaqësore – typos, frazë e pakëndshme, formatim i rremë.
Grammar dhe phrasing: Mjetet e inteligjencës artificiale prodhojnë kopje të rrjedhshme, profesionale.E-maili i phishing-it 2025 lexon si komunikim i ligjshëm.Analistët e sigurisë së email-it raportojnë se përqindja e email-eve phishing që mposhtin zbulimin e bazuar në përmbajtje është dyfishuar që nga viti 2023.
Replikacioni i dizajnit vizual: Mjetet e projektimit të ndihmuar nga AI mundësojnë replikim të saktë të markës. Përvoja vizuale e një email-i phishing 2025 është funksionalisht identike me komunikimin e markës legjitime.
Klonimi i zërit: Phishing zëri është transformuar nga klonimi i arritshëm. Mashtruesit tani mund të gjenerojnë mostra bindëse të zërit nga përmbajtja e mediave sociale në dispozicion publikisht.
Personalizimi në shkallë: Bllokimi ekonomik që më parë kufizonte phishing-in e synuar në objektivat me vlerë të lartë është zgjidhur në masë të madhe. "Hi John, urdhri juaj i fundit i Amazon #ABC123 ka dërguar" godet me shumë më shumë besueshmëri se versionet gjenerike - madje edhe kur numrat e porosive janë të fabrikuara.
Kompromisi i email-it të biznesit (BEC) - phishing-i i synuar i synuar në transaksionet financiare të biznesit - përfaqëson një nënkategori të veçantë me ekonomi operacionale materialisht të ndryshme nga phishing-i konsumatorit.
BEC vepron përmes disa modeleve të ndryshme të sulmit:
| Patternë | Raportet e BEC-së | Humbje mesatare |
|---|---|---|
| CEO / Impersonalizimi Ekzekutiv | 32% | $32,000 |
| Rruga e pagesës së shitësit ndryshon | 28% | $45,000 |
| Klientët e falimentuar | 17% | $18,000 |
| Kërkesa e informacionit për HR/Payroll | 12% | $8,000 |
| Avokati / avokati juridik | 7% | $28,000 |
| Të tjera | 4% | Të ndryshme |
Modeli i ndryshimit të routing-it të pagesave të shitësit gjeneron humbjen më të lartë mediane ($ 45,000) dhe përfaqëson variantin më të sofistikuar të BEC-it. sekuenca operative: mashtruesit kompromentojnë ose emailin e biznesit të synuar ose emailin e shitësit (shpesh përmes phishing-it të mëparshëm), monitorojnë komunikimet për të kuptuar rrjedhën e punës së pagesës, pastaj injektojnë mesazhe mashtruese "ne kemi ndryshuar detajet tona bankare" të kohëzgjatura për t'u përputhur me pagesën legjitime të faturës.
BEC ndryshon thelbësisht nga phishing-i konsumatorit në ekonominë operacionale. Humbjet e incidenteve ($ 25,000-$ 45,000 median sipas llojit të modelit) e bëjnë kërkimin e synuar ekonomikisht të mundshëm. Ku phishing-i konsumatorit vepron në ekonominë e konvertimit të ulët të shpërndarjes në masë, BEC vepron në ekonominë e konvertimit të lartë të kërkimit të synuar.
Phishing me zë ("vishing") është rritur së bashku me aftësitë e AI. Ndërsa vëllimi mbetet më i ulët se email ose SMS phishing, humbjet për incident janë dukshëm më të larta - veçanërisht për demografinë më të vjetër.
| Patternë | Demografia kryesore | Avg humbje | Trendi |
|---|---|---|---|
| Mbështetje teknike mashtrim | 73% të moshës 50+ | $1,395 | qëndrueshme |
| Imperfeksionet e fëmijëve | 95% të moshës 60+ | $9,000+ | Rritja e ashpër (klonimi i zërit AI) |
| Medicare / SSA përshtypje | 87% të moshës 60+ | $1,800 | qëndrueshme |
| Improvizimi i IRS | përzierje | $1,200 | Rënia e ndërgjegjësimit |
| Fjalë kyçe "regjisori i mashtrimit" | përzierje | $4,800 | Rritje |
Përndjekja e fëmijëve dhe mashtrimet e Medicare/SSA janë projektuar posaçërisht rreth demografisë së të rriturve të moshuar; shpërndarja e tyre e viktimave pasqyron shënjestrimin në vend të vulnerabilitetit të rastit.
Rritja e mprehtë e modelit të paraqitjes së nipit në vitin 2025 gjurmon aksesueshmërinë e klonimit të zërit të AI.
Mashtruesit tani mund të gjenerojnë mostra bindëse të zërit nga përmbajtja e medias sociale në dispozicion publikisht - një video publike TikTok, shfaqje podcast, ose video familjare siguron audio të mjaftueshme për të klonuar.
Modeli i mashtrimit të mbështetjes së teknologjisë mbetet strukturalisht i qëndrueshëm, por funksionon me një përqendrim të qëndrueshëm demografik. paralajmërimet pop-up, thirrjet e ftohta nga "teknikët e mbështetjes" dhe reklamat e motorëve të kërkimit për numrat e telefonit të rremë të mbështetjes të telefonit të gjithë funnel drejt instalimit të softuerit të qasjes në distancë, "fundimet" diagnostike të fabrikuara dhe pagesa për shërbime të rreme. 73% e viktimave janë 50+, me përqendrimin demografik që pasqyron si infrastrukturën e synuar (e synuar posaçërisht për të moshuarit) dhe njohurinë e reduktuar me mënyrën se si funksionon mbështetja e teknologjisë reale.
Të kuptuarit pse phishing është i suksesshëm - veçanërisht kundër njerëzve që "duhet të dinë më mirë" - informon mbrojtje efektive përtej këshillave të zbulimit të sipërfaqes.
Cilësia ka përmirësuar me të vërtetë përtej zbulimit. Korniza tradicionale e skepticizmit mbështetej në sinjalet e sipërfaqes (gramatikë, formatim, ngatërresë). eliminimi i AI i këtyre sinjaleve do të thotë se korniza tani prodhon negative të rreme me norma të larta.
Presioni i kohës tejkalon mendimin kritik. Pothuajse çdo model efektiv i phishing përfshin kornizën e urgjencës.Analiza e phishing-it të suksesshëm në 2025 zbulon elemente konsistente të urgjencës:
| Lloji i emergjencës | Pjesëmarrja e suksesshme e phishing |
|---|---|
| “Llogaria do të pezullohet në [orë]” | 34% |
| Pagesa e menjëhershme e nevojshme për të shmangur [pasoja] | 26% |
| “Aktiviteti i dyshimtë është zbuluar – verifiko tani” | 22% |
| "Oferta e kufizuar në kohë përfundon sot" | 11% |
| Paketimi do të kthehet nëse nuk adresohet | 7% |
Heurizmi i njohurisë vepron kundër zbulimit. Një "Microsoft Office 365" phishing email arrin një përqindje të konsiderueshme të marrësve të cilët janë në të vërtetë përdorues të Microsoft 365. legjitimiteti fillestar i supozuar është amplifikuar kur phishing levages kontekstin - marrja e një "problemi të dorëzimit" SMS ndërsa në fakt duke pritur një paketë, ose një "aktivitet të dyshimtë" paralajmërim pak pas aktivitetit legjitim dyshim-duket (si një blerje udhëtimi).
Personalizimi mposht gjenerik-detektimin. Phishing që i referohet të dhënave personale të vërteta – emri i punëdhënësit, blerjet e fundit, anëtarët e familjes – mposht heuristikën e zbulimit “kjo duket si një email masiv”.
Disa modele 2025 janë të mundshme për të përcaktuar peizazhin e phishing 2026:
Inteligjenca artificiale do të vazhdojë të tejkalojë zbulimin. Trajektoria 2022-2025 tregon zbulimin e bazuar në përmbajtje duke u përkeqësuar nga ~76% efektivitet në ~53% efektivitet.
Phishing QR Code do të rritet si një kategori. Modeli “quishing” – kodet QR në email, shenjat fizike, ose postat që drejtojnë në faqet e phishing – shfrytëzojnë natyrën vizuale të kodave QR, ku përdoruesit nuk mund të shohin URL-të e destinacionit para skanimit. menu restorante, metrat e parkimit dhe kontekste të ngjashme legjitime kanë normalizuar përdorimin e kodit QR, duke siguruar mbulim për variante mashtruese. Kategoria ishte rreth 2% e phishing në vitin 2025, por trajektoria sugjeron potencial të konsiderueshëm rritjeje.
Sulmet e koordinuara me kanale të shumta do të bëhen standarde. Operacionet e sofistikuara të phishing-it po koordinohen gjithnjë e më shumë në të gjitha kanalet – email-i fillestar krijon kontekst, SMS-i përforcohet, pastaj një thirrje zëri nga një “përfaqësues mbështetës” i cili ka njohuri të komunikimeve të mëparshme.
Klonimi i zërit do të përshpejtojë rritjen e vishës. Efektiviteti i modelit të paraqitjes së nipit me klonimin e zërit të AI e bën modelin ekonomikisht tërheqës për zgjerimin e kriminalitetit.Rezultatet e pritshme: më shumë operacione që synojnë këtë demografik, humbje më të larta për incident si klonimi përmirësohet, dhe erozioni i mbrojtjes "Do të kisha njohur zërin e tyre".
Personalizimi do të vazhdojë të demokratizojë sulmet e synuara. Personalizimi masiv i mundësuar nga AI ka zgjidhur pengesën ekonomike midis phishing masiv dhe të synuar.
Konkluzioni i përgjithshëm analitik: Phishing është strukturalisht duke lëvizur drejt mposhtjes së mbrojtjes së konsumatorit në vend që të përballet me të. zbulimi përmes cilësisë së përmbajtjes, njohjes së modelit të markës, njohurisë së zërit dhe dyshimit të përmbajtjes së përgjithshme janë duke u përkeqësuar në të njëjtën kohë.
Phishing përbën rreth 84% të mashtrimeve të bazuara në inxhinierinë sociale dhe mbetet vektor i vetëm më i madh i sulmeve në mashtrimet e konsumatorëve dhe bizneseve.Grupi i Punës Anti-Phishing ka dokumentuar rreth 6.4 milionë faqet unike të phishing të identifikuara në vitin 2025 – një rritje prej 83% nga 3.5 milionë në vitin 2022.
Faktorët strukturorë që çojnë në rritje: kalon infrastrukturën e filtrimit të postës elektronike (shkalla më e lartë e dorëzimit), konteksti celular inkurajon veprime të shpejta, kufizimet e formatit të mesazheve të shkurtra të sinjaleve të dukshme që përdoruesit mund të vlerësojnë, numrat personal të celularëve gjerësisht të disponueshëm përmes shkeljeve të të dhënave, aftësitë e mashtrimit të identitetit të dërguesit dhe zbulimi i mashtrimeve në nivel transportues më pak të pjekur se infrastruktura e postës elektronike.
Pjesa e paraqitjes së markës 2025: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), bankat e grumbulluara (14%), dhe shitësit e tjerë / shërbimet (12%). përqendrimi në platformat e teknologjisë pasqyron arritjen e tyre universale - pothuajse të gjithë të rriturit amerikanë kanë llogari me këto ofrues, duke krijuar një bazë të lartë për çdo fushatë masive.
2025 ishte viti i parë që tregoi ndikimin e matshëm të AI. efikasiteti i zbulimit të bazuar në përmbajtje ra nga ~76% në 2022 në ~53% në 2025. ndikimet specifike: gramatika / frazimi tregon në masë të madhe eliminuar, replikimi vizual i markës pothuajse i përsosur nëpërmjet projektimit të ndihmuar nga AI, klonimi i zërit që lejon thirrje bindëse, fotot sintetike të profilit që mposhtin kërkimin e imazhit të kundërt, dhe personalizimi në shkallë që mposht zbulimin e përmbajtjes së përgjithshme.
Mashtrimet e dorëzimit të paketave përbëjnë 34% të raporteve të phishing-it të SMS në vitin 2025 - kategoria më e madhe e vetme. Modeli funksionon sepse shumica e amerikanëve kanë paketa në tranzit në çdo kohë të caktuar, duke krijuar një rëndësi të lartë bazë. Kornizimi i urgjencës ("kthyer në 24 orë") inkurajon veprimin e menjëhershëm. Shuma të vogla të tarifave ($2.99-$5.99) mposhtin pragun e dyshimit. Qëllimi i vërtetë i kapjes është informacioni i pagesës, jo tarifa e vogël vetë.
BEC gjeneruar 1.4 miliardë dollarë në humbjet e biznesit në SHBA në vitin 2025. humbjet për incident janë dramatikisht më të larta se konsumatorët phishing - humbjet mesatare sipas modelit: ndryshim shitësit pagesës routing ($ 45,000), CEO / ekzekutiv mashtrim ($ 32,000), avokat / avokat mashtrim ($ 28,000), klient rimbursim mashtrim ($ 18,000), kërkesa e informacionit HR / pagesa ($ 8,000).
Përqendrimi demografik pasqyron infrastrukturën e synuar në vend të vulnerabilitetit të rastit. mashtrimet e mbështetjes teknike: 73% në moshën 50+. impersonimi i fëmijëve të moshuar: 95% në moshën 60+. impersonimi i Medicare/SSA: 87% në moshën 60+. Këto modele janë projektuar posaçërisht rreth demografisë së të rriturve të moshuar – përmbajtja e skripteve, modelet e referencës së autoritetit, dhe mosnjohja e supozuar me mesazhet e gabimit të teknologjisë të gjitha kalibrojnë në këtë kohortë.
Rritja e mprehtë e modelit të paraqitjes së nipit në vitin 2025 gjurmon aksesueshmërinë e klonimit të zërit të AI-së. Mashtruesit tani mund të gjenerojnë mostra bindëse të zërit nga përmbajtja e mediave sociale në dispozicion publikisht - një video publike TikTok, pamja e podcast-it ose videoja familjare siguron mjaftueshëm audio për të klonuar.
Pothuajse çdo sulm efektiv i phishing-it përfshin përkufizimin e urgjencës. 2025 analiza e phishing-it të suksesshëm: "Llogaria do të pezullohet" (34%), "Pagimi i menjëhershëm i kërkuar" (26%), "Aktiviteti i dyshimtë i zbuluar - verifikoni tani" (22%), "Oferta e kufizuar në kohë përfundon sot" (11%), "Paketi do të kthehet" (7%).
Një kategori në zhvillim ku kodet QR janë përfshirë në email, shënime fizike, ose postë të shtypur direkt në faqet e phishing. Modeli shfrytëzon natyrën vizuale të kodave QR - përdoruesit nuk mund të shohin URL-të e destinacionit para skanimit. Menu restorante, metrat e parkimit, dhe kontekste të ngjashme legjitime kanë normalizuar përdorimin e kodit QR, duke siguruar mbulim për variante mashtruese. Rreth 2% e 2025 phishing por trajektoria sugjeron potencial të konsiderueshëm rritjeje.
Trajektoria e efikasitetit 2022-2025 tregon zbulimin e bazuar në përmbajtje duke u përkeqësuar nga ~76% në ~53%. AI gjenerative ka mposhtur sistematikisht çdo sinjal tradicional të përmbajtjes: gramatika dhe fraza tregon eliminuar, replikimi vizual i markës pothuajse i përsosur, kërkimi i kthyeshëm i i imazhit mposhtur nga fotot sintetike, klonimi i zërit duke eliminuar sinjalet e njohjes audio, dhe personalizimi në shkallë duke mposhtur zbulimin e përmbajtjes së përgjithshme.
Phishing-i i konsumatorëve vepron në ekonominë e shpërndarjes në masë të konvertimit të ulët – miliona mesazhe me shkallë të ulët të suksesit gjenerojnë kthime agregate. BEC vepron në ekonominë e konvertimit të lartë të kërkimit të synuar – operacionet kërkimore intensive kundër objektivave specifike të biznesit me nxjerrje të lartë për incident. personalizimi masiv i mundësuar nga AI po shpërndan pengesën ekonomike midis këtyre modeleve – sulmet në stilin e synuar (duke iu referuar detajeve reale personale) duke u bërë të mundshme në shkallë masive paraqet trajektorinë e madhe të vitit 2026.