Ang isang analytical reference sa phishing sa 2026 - data ng evolution ng channel, AI-impact analysis, at kung ano ang mga numero ay nagpapakita tungkol sa pinakamalaking vector ng pag-atake sa modernong scam.
Ang phishing ay nagkakahalaga ng 84% ng mga social engineering-based fraud sa 2025. Ang kategorya ay patuloy na ang pinakamalaking vector ng pag-atake sa pagitan ng consumer at business fraud, na may Anti-Phishing Working Group na nagdokumento ng tungkol sa 6.4 milyong unikang mga site ng phishing na nakilala sa loob ng isang taon.
Three measurable shifts have defined the 2025 phishing landscape:
| Dimensyon | 2022 | 2025 | pagbabago |
|---|---|---|---|
| Email sa pamamagitan ng phishing | 78% | 61% | ang 17pp |
| Mga pahinang tumuturo sa SMS Phishing | 9% | 23% | 14 ang napili ng |
| Mga pahinang tumuturo sa phishing | 8% | 11% | Mga 3pp |
| Ang iba pang mga channel (QR, social) | 5% | 5% | Walang pagbabago |
| Ang phishing email ay humihingi ng content-based detection | ~24% | ~47% | ang 23pp |
| Ang mga site ng phishing ay nakilala sa bawat taon | ~3.5M | ~6.4M | +83% |
Ang share ng channel ay inilagay mula sa APWG at FTC reports na naghahatid ng data ng phishing-attempt sa iba't ibang mga source.
Ang mga pagbabago ay nagpapakita ng tatlong mga pattern ng struktural: ang phishing ay binuo sa pamamagitan ng mga bagong channel at hindi lamang lumaki sa volume, ang kalidad ng content na nakatuon sa AI ay materially eroded ang mga tradisyonal na mga signal ng pag-detection, at ang absoluto na antas ng mga operasyon ay halos doubled maliban sa pagbabago ng infrastructure ng pag-detection.
Ang pattern ay gumagana dahil ang karamihan ng mga recipient ay may mga account sa mga impersonated mga serbisyo - lumikha ng mataas na katangian para sa malaking porsyento ng anumang mass-distributed campaign.
| ang brand | Mga pahinang tumuturo sa Brand Impersonation | ang primary pretext |
|---|---|---|
| ang microsoft | 24% | Office 365 Password Expiration, suspensyon ng account |
| ang amazon | 18% | Unauthorized order, verification ng account |
| ang apple | 11% | iCloud storage, pag-verify ng Apple ID |
| Paggawa ng PayPal | 9% | Mga limitasyon sa account, suspicious activity |
| ang google | 7% | Drive sharing, seguridad ng account |
| ang netflix | 5% | Pagbawas ng pagbabayad, suspensyon ng account |
| Mga Pangwika (Aggregate) | 14% | Pag-verify ng account, alerts ng fraud |
| sa ibang | 12% | Lahat ng mga retailers, mga serbisyo |
Kumpletong bahagi ng mga report ng pag-imersonation ng brand. Maraming mga operasyon ng phishing ay gumagamit ng maraming mga pretext ng brand sa pagitan ng mga wave ng kampanya.
Ang konsentrasyon sa mga platform ng teknolohiya (Microsoft, Apple, Google) ay nagpapakita ng kanilang universal reach - halos lahat ng US adult ay may hindi bababa sa isang account sa mga provider na ito. Ang mataas na bahagi ng Amazon ay nagpapakita ng kanyang posisyon bilang ang dominantong e-commerce platform, na may pretext ng order-confirmation na makakuha ng mataas na credibility dahil ang karamihan ng mga recipient ay may mga nakaraang o malapit na mga order.
Ang pangkalahatang phishing subset ay nagpapakita ng mga pangunahing katangian: mas mataas na pagbabago sa bawat lumang pagkakataon (kulang sa direct financial access), mas mataas na paggamit ng voice follow-up pagkatapos ng unang email / SMS contact, at mas matatagpuan na infrastructure kabilang ang mga false bank phone numbers.
SMS phishing ("smishing") ay lumaki mas mabilis kaysa sa anumang iba pang kategorya ng phishing, na lumaki mula sa 9% ng phishing reports sa 2022 sa 23% sa 2025.
| Mga Factor | ang effect |
|---|---|
| I-bypass ang email filter infrastructure | Higit pang mga rate ng delivery kaysa sa email |
| Mga kontekstong emergency | Nag-aalok ng mabilis na aksyon sa pamamagitan ng cautious evaluation |
| Mga format ng mensahe | Mga limitasyon ng mga visible signals na maaaring i-evaluate ng mga gumagamit |
| Ang mga personal na numero ng mobile ay madalas na magagamit | Pagbutihin ang targeting infrastructure sa pamamagitan ng data breaches |
| Mga Pangkalahatang Kapasidad ng I-Sender ID | Maaari na lumabas mula sa anumang source, kabilang ang legitimate na mga merkado |
| Ang pag-detection ng fraud sa level ng carrier ay mas madaling | Pag-detection ng mga sistema lag email infrastructure |
Ang 2025 SMS phishing pattern distribution:
| ang pattern | Tungkol sa Smishing Reports | Tipikal ang target |
|---|---|---|
| Mga pakete ng delivery | 34% | Pagbabayad ng impormasyon sa pamamagitan ng "redelivery fee" |
| Pangalan ng Alarm | 21% | Account credentials sa pamamagitan ng voice follow-up |
| Tax authority ang | 14% | Personal na impormasyon, pagbabayad |
| Mga Emergency | 11% | Wire Transfer, Pagbabayad ng Gift Card |
| Pagkakaiba ng Toll / Parking | 9% | Pagbabayad ng info |
| Mga Mapagkukunan ng Account ( | 7% | mga credentials |
| sa ibang | 4% | Mga |
Ang dominansya ng pattern ng paghahatid ng mga pakete ay nagpapakita ng katotohanan ng psychological targeting - ang karamihan ng mga Amerikano ay may mga pakete sa transit sa anumang oras, lumikha ng mataas na baseline relevance para sa "problema ng paghahatid" mensahe. Ang urgency framing tipikal ng mga mensahe na ito ("Ang iyong pakete ay bumalik sa loob ng 24 oras") ay nag-encourage immediate action sa pamamagitan ng cautious verification. Ang maliit na halaga ng bayad ($2.99-$5.99) ay nagpapakita na mapagkakatiwala upang mapapansin ang mga threshold ng suspicion.
Ang 2025 ay ang unang taon na nagpapakita ng matatagpuan na epekto ng AI sa effectiveness ng phishing. Ang data ay nagpapakita ng pagbabago sa ilang mga observable dimensyon:
| Detection ng heuristic | 2023 ang resulta | 2025 sa pamamagitan ng |
|---|---|---|
| "Ang mga grammatical error ay isang signal" | ang high | Mga pahinang tumuturo (Lowly obsolete |
| “Ang pag-detection ng mga phrasing” | ang high | Low ang |
| “Brand template mismatch” sa loob ng | ang moderate | Low (ang AI ay replicates na katumbas) |
| “Generic greeting suspicion” | ang moderate | Low (Personalization sa Scale) |
| Pag-verify ng reverse-image-search | ang high | Low (sintetiko ng mga larawan) |
| “Pero ang cloning resistance” | N/A | Low (accessible na mga tool para sa cloning) |
Ang tradisyonal na paradigma ng pag-detection ng phishing ay nakikipag-ugnayan sa mga signals ng kalidad ng content sa layer ng surface — typos, awkward phrasing, obviously fake formatting. Generative AI ay sistematically na-defeat ang bawat isa sa mga signal na ito:
Paglalarawan ng Grammar at phrasing: Ang mga tool ng AI ay lumikha ng fluent, propesyonal na kopya. Ang 2025 phishing email ay tinatawag tulad ng legitimate na komunikasyon. Email security analysts report na ang porsyento ng phishing email na humihingi ng content-based detection ay halos binubuo mula sa 2023.
Ang visual replication ay: Ang mga tool ng disenyo na sumusuporta sa AI ay nagbibigay-daan sa precise brand replication. Ang visual na karanasan ng isang 2025 phishing email ay functionally identical sa legitimate brand communication.
Mga pahinang tumuturo sa cloning: Ang phishing ng salita ay na-transformed sa pamamagitan ng accessible cloning. Ang mga fraudsters ngayon ay maaaring lumikha ng convincing voice samples mula sa publicly available social media content. Ang pattern ng impersonation ng mga anak na anak (95% ng mga biktima 60+, $ 9,000 average loss) ay nangangahulugan na bumuo sa pag-effectiveness post-AI accessibility.
Personalization sa pamamagitan ng Scale: Ang pang-targeting phishing campaigns ngayon ay gumagamit ng AI upang i-customize ang nilalaman para sa mga individual na tagapagtatag batay sa publicly na magagamit na impormasyon. Ang pang-ekonomiya na naglalaman ng targeted phishing sa mga target ng mataas na halaga ay sa karamihan na binubuo. "Hi John, ang iyong nakaraang Amazon order #ABC123 ay naghahatid" hits sa mas mataas na credibility kaysa sa mga generic bersyon - kahit na kapag ang mga numero ng order ay manufactured.
Ang kompromisong email ng negosyo (BEC) - targeted phishing na tinutukoy sa mga negosyo na financial transactions - ay nagpapakita ng isang maliliit na subkategorya na may karaniwang iba't ibang ekonomiya ng operasyon mula sa consumer phishing.
Ang BEC ay gumagana sa pamamagitan ng ilang iba't ibang pattern ng pag-atake:
| ang pattern | Tungkol sa BEC Reports | ang average loss |
|---|---|---|
| CEO/Executive Impersonation sa pamamagitan ng | 32% | $32,000 |
| Pagbutihin ang Routing ng Pagbabayad | 28% | $45,000 |
| Pagbabayad ng Customer Fraud | 17% | $18,000 |
| HR/Payroll Information sa pamamagitan ng pag-aaral | 12% | $8,000 |
| Advocate/Legal Advocate sa pamamagitan ng Impersonation | 7% | $28,000 |
| sa ibang | 4% | Mga |
Ang pattern ng pagbabago sa pag-routing ng pagbabayad ng vendor ay gumagawa ng pinakamataas na median na pagbabago ($ 45,000) at nagpapakita ng pinakamataas na variante ng BEC. Operating sequence: ang mga scammers i-compromise o ang email ng target na negosyo o ang email ng vendor (karaniwang sa pamamagitan ng mga nakaraang phishing), ang pag-monitorship ng komunikasyon upang malaman ang mga workflows ng pagbabayad, pagkatapos ay inject ang mga fraudulent "we've changed our banking details" messages na timed upang matugunan ang legitimate bill payment.
Ang BEC ay basahin mula sa consumer phishing sa operational economics. Per-incident losses ($25,000-$45,000 median per pattern type) gumawa ng targeted research economically viable. Kung ang consumer phishing ay gumagana sa mass-distribution low-conversion economics, ang BEC ay gumagana sa targeted-research high-conversion economics. Ang dalawang pattern ay, kaya, nagpapakita ng iba't ibang defensive mga kinakailangan.
Ang voice phishing ("vishing") ay lumaki kasama ang mga kakayahan ng AI. Habang ang volume ay mas mababa kaysa sa email o SMS phishing, ang mga loss per-incident ay mas mataas - lalo na para sa mga mas mataas na demographics.
| ang pattern | Mga Demografya | Iba ang losses | ang trend |
|---|---|---|---|
| Teknolohiya ng tulong scams | 73% ang edad 50+ | $1,395 | ang stability |
| Impersonalidad ng anak | 95% ang edad 60+ | $9,000+ | Sharply Rising (AI cloning ng salita) |
| Mga pahinang tumuturo sa Medicare/SSA | 87% ang edad 60+ | $1,800 | ang stability |
| Mga Impresyon | ang mixed | $1,200 | Mga pahinang tumuturo sa Awareness ( |
| Pang-apat ang “Investigator” | ang mixed | $4,800 | ng mga elevator |
Ang impersonation ng Grandchild at ang Medicare / SSA scams ay dinisenyo para sa mga senior-adult demographics; ang kanilang paghahatid ng biktima ay nagpapakita ng targeting kaysa sa random vulnerability.
Ang sharp 2025 rise of the grandchild's impersonation pattern tracks AI voice cloning accessibility. Ang mekanika ng pattern:
Ang mga fraudsters ngayon ay maaaring generate convincing voice samples mula sa publicly available social media content - isang public TikTok video, podcast appearance, o family video ay nagbibigay ng sapat na audio upang clone.
Ang pattern ng scam ng teknolohiya ng suporta ay patuloy na stabilidad ngunit gumagana sa konsistentong konsentrasyon ng demographics. pop-up warnings, cold calls mula sa "support technicians," at search engine ads para sa mga false support phone numbers lahat funnel sa pamamagitan ng remote access software installation, fabricated diagnostic "fundings," at pagbabayad para sa mga false services. 73% ng mga biktima ay 50+, na ang demographics na konsentrasyon ay nagpapakita sa parehong targeting infrastructure (specifically na tinutukoy sa mga mataas na magulang) at mababang pag-iisip sa kung paano gumagana ang tunay na teknolohiya ng suporta.
Kung malalaman kung bakit ang phishing ay lumabas - lalo na laban sa mga tao na "pinapasok malaman na mas mahusay" - inihayag ang katotohanan ng defence higit sa mga advice sa pag-detection ng surface.
Ang kalidad ay tunay na mababago sa itaas ng pag-detection. Ang tradisyonal na framework ng skepsis ay sumasang-ayon sa surface signals (grammar, formatting, awkwardness). AI elimination ng mga signal na ito ay nangangahulugan na ang framework ngayon ay gumagawa ng mga false negatibo sa mataas na mga rate.
Ang presyon ng oras ay humihingi ng kritikal na pag-iisip. Karamihan sa lahat ng epektibo na pattern ng phishing ay binubuo ng emergency framing. Analisis ng lumang phishing sa 2025 ay nagpapakita ng consistent na mga elemento ng urgency:
| Mga emergency | Mga pahinang tumuturo sa Phishing |
|---|---|
| "Ang account ay suspended sa [hours]" | 34% |
| "Ang pagbabayad ay kinakailangan upang maiwasan ang [konsekvensyon]" | 26% |
| "Suspicious activity detected — verify now" ay isang pagsusuri. | 22% |
| "Ang oras-limited na tawaran ay nagsisimula ngayon" | 11% |
| "Ang mga pakete ay bumalik kung hindi na addressed" | 7% |
Ang familiarity heuristic ay gumagana laban sa detection. Ang phishing email ng "Microsoft Office 365" ay umabot sa isang malaki na porsyento ng mga tagapamahala na ang mga gumagamit ng Microsoft 365. Ang unang nangangahulugang legitimacy ay pinamamahala kapag ang phishing ay nagtatampok sa konteksto - makakuha ng isang "problema sa paghahatid" SMS habang nagtatagumpay sa isang pakete, o isang "suspicious activity" alert malapit pagkatapos ng legitimate suspicious-aplikado na aktibidad (tulad ng isang travel purchase).
Ang personalization ay humihingi ng generic-detection. Ang phishing na nag-reference ng mga tunay na personal na detalye - employer name, recent purchases, family members - ay bumaba ang "it looks like a mass email" detection heuristic. AI-enabled personalization sa pag-scale ay ginawa ang paraan na ito economically viable para sa mga fraudsters na nagtatrabaho ng mga kampanya ng mass-targeting.
Ang ilang mga pattern ng 2025 ay malamang na i-define ang 2026 phishing landscape:
Ang AI sophistication ay patuloy na humihingi ng detection. Ang trajectory 2022-2025 ay nagpapakita ng pag-detection na batay sa content mula sa ~76% na katangian hanggang sa ~53% na katangian. Kung walang mga pangunahing pag-detection paradigm shifts (move from content-based to behavioral detection), ang trajectory ay patuloy.
Ang QR code phishing ay lumaki bilang isang kategorya. Ang "quishing" pattern - QR codes sa mga email, physical signage, o mail na nag-direct sa mga site ng phishing - na-exploit ang visual na katangian ng QR codes, kung saan ang mga gumagamit ay hindi makikita ang mga destination URL bago ang pag-scan. Restaurant menu, parking meters, at katulad na legitimate na mga konteksto ay normalized ang paggamit ng QR code, na nagbibigay ng coverage para sa mga fraudulent variants. Ang kategorya ay halos 2% ng 2025 phishing ngunit ang trajectory ay nagpapakita ng malaking potensyal na pagbuo.
Ang multi-channel coordinated attacks ay naging standard. Ang mga sophisticated phishing operations ay higit pa na co-ordinate sa pagitan ng mga channel - unang email na lumikha ng kontekstong, SMS reinforcement, pagkatapos ng voice call mula sa isang "support representative" na may kaalaman ng mga nakaraang komunikasyon.
Ang kloning ng salita ay mag-accelerate ang growth ng vishing. Ang katotohanan ng pattern ng ina-imersonation na may AI voice cloning ay nagbibigay ng pattern ng ekonomiya para sa krimen expansion. Ang inaasahan na mga resulta: higit pang mga operasyon na targeted sa demographic na ito, mas mataas na per-incident losses bilang cloning gumagana, at erosion ng "I would have recognized their voice" defense.
Ang personalization ay patuloy na democratize ang targeted attacks. Ang mga implikasyon: ang targeted-style attacks (ang pag-reference ng mga tunay na personal na detalye, spesifiko sa mga individual na tagapamahala) ay maging viable sa mass-scale.
Ang kumpletong analityal na konklusyon: phishing ay struktural na tumutulong sa pagganap ng defenses ng consumer sa halip na nakikipag-usap sa kanya. Detection sa pamamagitan ng kalidad ng nilalaman, brand template recognition, voice familiarity, at generic-content suspicion ay nagbabago simultaneously. Effective defense requires either substantially improved technical literacy (a unrealistic expectation across general populations) or accessible tools that verify communication legitimacy at infrastructure level.
Ang Anti-Phishing Working Group ay nag-documented tungkol sa 6.4 milyong unikal na mga site ng phishing na nakilala sa 2025 - isang 83% na pag-unlad mula sa ~3.5 milyong sa 2022.
SMS phishing ay lumaki mula sa 9% ng phishing reports sa 2022 sa 23% sa 2025 — mas mabilis kaysa sa anumang iba pang channel. Structural factors driving growth: umpisa email filtration infrastructure (higher delivery rates), mobile-context encourages rapid action, short message format limits visible signals users can evaluate, personal mobile numbers widely available through data breaches, sender ID spoofing capabilities, at carrier-level fraud detection less mature than email infrastructure.
2025 brand impersonation share: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), mga bangko kumpletong (14%), at iba pang mga retailers / serbisyo (12%). Ang konsentrasyon sa mga platform ng teknolohiya ay nagpapakita ng kanilang universal reach - halos lahat ng US adult ay may mga account sa mga provider na ito, lumikha ng mataas na baseline relevance para sa anumang mass campaign.
2025 ay ang unang taon na nagpapakita ng malaman na epekto ng AI. Ang kaligtasan ng pag-detection na batay sa content mula sa ~76% sa 2022 sa ~53% sa 2025. Espesifikadong mga epekto: grammatical/phrasing ay nagpapakita sa karamihan ng eliminated, visual na pag-replication ng merkado ay malapit sa perpekto sa pamamagitan ng AI-assisted design, voice cloning na nagbibigay ng convincing vishing calls, synthetic profile photos na batay sa reverse-image-search, at personalization sa scale na batay sa generic-content detection.
Ang paghahatid ng paghahatid ng mga pakete ay nagkakahalaga ng 34% ng 2025 SMS phishing reports — ang pinakamalaking single category. Ang pattern ay gumagana dahil ang karamihan ng mga Amerikano ay may mga pakete sa transit sa anumang oras, lumikha ng mataas na pangunahing katangian. Emergency framing ('returned sa 24 oras') ay nagpapahintulot sa imediate action. Small fee amount ($2.99-$5.99) defeat suspicion thresholds. Ang katangian ng paghahatid ay ang impormasyon ng pagbabayad, hindi ang maliit na fee mismo.
BEC generated $1.4 billion in U.S. business losses in 2025. Per-incident losses are dramatically higher than consumer phishing — median losses by pattern: vendor payment routing change ($45,000), CEO/executive impersonation ($32,000), lawyer/legal counsel impersonation ($28,000), customer refund fraud ($18,000), HR/payroll information request ($8,000). Ang targeted research model makes per-incident economics viable for sophisticated operations.
Demographic concentration reflects targeting infrastructure rather than random vulnerability. Tech support scams: 73% edad 50+. Grandchild impersonation: 95% edad 60+. Medicare/SSA impersonation: 87% edad 60+. Ang mga pattern na ito ay dinisenyo para sa pag-aari-adult demographics — script content, authority deference patterns, at nangangahulugang hindi kilala sa teknolohiya error messages lahat kalibrate sa ito cohort.
Ang malakas na pagdiriwang ng pattern ng pag-impersonation ng anak na anak sa 2025 ay naglalakbay sa accessibility ng AI voice cloning. Ang mga scammers ngayon ay maaaring lumikha ng convincing voice samples mula sa publicly available social media content - ang isang public TikTok video, podcast appearance, o family video ay nagbibigay ng sapat na audio upang clone. Ang 'I would have recognized their voice' defense na historically na-protected ang mga mataas na magulang ay karaniwang eroded. Average losses ($ 9,000+) substantially exceed pre-AI levels.
Karamihan sa lahat ng mahusay na pag-attack ng phishing ay naglalaman ng emergency framing. 2025 pag-analysis ng kasiyahan ng phishing: 'Akon ay i-suspende' (34%), 'Inmediate payment required' (26%), 'Suspicious activity detected - verify now' (22%), 'Time-limited offer expires today' (11%), 'Paketage will be returned' (7%). Emergency umuwi ang kritikal na pag-iisip at gumagawa ng mabilis na pagsusuri.
Ang isang nagsisimula na kategorya kung saan ang mga QR codes ay naka-embedded sa mga email, physical signage, o printed mail direkta sa mga site ng phishing. Ang pattern ay gumagamit ng visual na karanasan ng QR codes - ang mga gumagamit ay hindi makikita ang mga target URL bago ang pag-scan. Restaurant menu, parking meters, at katulad na legitimate na mga konteksto ay normalized ang paggamit ng QR code, na nagbibigay ng coverage para sa mga fraudulent variants. Halos 2% ng 2025 phishing ngunit ang trajectory ay nagpapakita ng malaking potensyal na pagbuo.
Ang trajectory ng pag-effectiveness sa 2022-2025 ay nagpapakita na ang pag-detection based sa content ay nagbabago mula sa ~76% hanggang ~53%. Generative AI ay sistematically bumaba ang bawat tradisyonal na signal ng content: grammatics at phrasing tells eliminated, visual brand replication near-perfect, reverse-image-search defeated sa pamamagitan ng synthetic photos, voice cloning eliminating audio familiarity signals, at personalization sa scale defeating generic-content detection. The defence paradigm must shift towards structural verification (sender domain, URL character verification, independent confirmation) rather than content quality assessment.
Ang consumer phishing ay nagtatrabaho sa mass-distributed low-conversion economics — milyong mensahe na may mababang rate ng pagganap ay lumikha ng kumpletong return. BEC ay nagtatrabaho sa targeted-research-high-conversion economics — research-intensive operations laban sa spesifikal na mga target ng negosyo na may mataas na per-incident extraction. AI-enabled mass personalization ay nag-solve ang economic barrier sa pagitan ng mga modelo na ito — targeted-style attacks (referencing real personal details) na maging mahigpit sa mass-scale ay nagpapakita ng pangunahing 2026 trajectory.