אַ אַנאַליטיש רעקאָרדינג אויף Phishing אין 2026 — קאַנאַלאַנס אַוואַליזיישאַן דאַטן, AI-impact analysis, and what the numbers reveal about the largest attack vector in modern fraud.
Phishing געפונען אַ מערך 84% פון געזעלשאַפטלעך ינגנירינג-based fraud in 2025.The category remains the single largest attack vector across consumer and business fraud, with the Anti-Phishing Working Group documenting approximately 6.4 million unique phishing sites identified during the year.
3 מאַטוראַבאַל עקספּעראַמאַנץ האָבן דערפאַרונג די 2025 phishing landscape:
| די מימד | 2022 | 2025 | שינה |
|---|---|---|---|
| דערינערונג פון Phishing | 78% | 61% | און 17 פּ |
| SMS פיסינג | 9% | 23% | און 14 פּ |
| פּיסינג Phishing Share | 8% | 11% | 3 פּער |
| אנדערע קאנעלס (QR, social) | 5% | 5% | אין שינה |
| Phishing e-mails defeating content-based detection אַוועקלייגן | ~24% | ~47% | און 23 פּ |
| אַקטיוו Phishing Sites Identified annually | ~3.5M | ~6.4M | +83% |
ער איז געפונען פון APWG און FTC reports combining phishing-attempt data across multiple sources.
די שינווטיז רירעוודיק צוויי סטאַרקטוראַל מאָדעלס: Phishing איז געפירט דורך נייַן קאנעלס אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אין סאַמאָל, AI-enabled content quality has materially eroded traditional detection signals, and the absolute scale of operations has doubled despite improved detection infrastructure.
די מאַטור פעלד כי רוב מענקים למעשה האָבן חשבון מיט די פּאַרטאָנסאַטיד סענטימעטער - געפירט אַ גרויס רענדינג פֿאַר סענטימאַל פּאַרטאָנס פון יעדער מאַסיע-דיסטרירט קמפיין.
| און ברנד | דערגרייכט די Brand Impersonation | ערשטע טענות |
|---|---|---|
| מיקרוסופט | 24% | Office 365 Password Expiration, אַוועקלייגן חשבון |
| אַמזאָמאַן | 18% | אַוועקלייגן אַוועקלייגן, אַוועקלייגן חשבון |
| אַפּל | 11% | iCloud Storage, אַפּל אַדמינינג |
| און Paypal | 9% | אַוועקלייגן אַוועקלייגן, suspicious activity |
| און Google | 7% | אַוועקלייגן, אַוועקלייגן חשבון |
| און Netflix. | 5% | אַוועקלייגן, אַוועקלייגן אַוועקלייגן חשבון |
| באָצוואַנאַ Pula צו ייראָ באָצוואַנאַ Pula צו יואַן באָצוואַנאַ Pula צו ייראָ באָצוואַנאַ Pula צו ייראָ באָצוואַנאַ Pula צו ביטקאָין באָצוואַנאַ Pula צו יען | 14% | אַוועקלייגן אַוועקלייגן, fraud alerts |
| אנדערע | 12% | פילע סענטימעטער, שירותים |
פילע פאַרינג אַפּעראַמאַנץ נוצן multiple brand pretexts across campaign waves.
די קאָנטראָנטיישאַן אין טכנולוגיש פּלאַטפאַלז (Microsoft, Apple, Google) רעקגרייכט די ינסעראָלישע טעמפּעראַטור - כמעט אַלע US adults have at least one account with these providers. Amazon's high share reflects its position as the dominant e-commerce platform, with order-confirmation pretexts achieving high credibility because most recipients actually have recent or upcoming orders.
דער פאַקינג פאַקינג ס סאָפּסאַטאָלט האט אַנפאָרן פּרייַז: מער פּרייַז per successful attempt (due to direct financial access), greater use of voice follow-up after initial email/SMS contact, and more sophisticated infrastructure including false bank phone numbers.
SMS phishing ("smishing") האט געגרינדעט מער ווי קיין אנדערע פּיסינג קטגוריה, געגרינדעט פון 9% פון phishing reports אין 2022 צו 23% אין 2025.
| מעגלעך | און אפקט |
|---|---|
| דעריבער Email Filtering Infrastructure | העלפן די משלוח מאשר אימייל |
| און די דרישות | דערגרייכט די מעגלעך מעגלעך אָפּשאַצונג |
| צוגעשטעלט די מסר | גאַנץ געשעפט סינגאַלז וואָס ניצערס קענען לערנען |
| די נייע נייד נומער זמין | דערגרייכט די אינטגראַציע פון די דאַטן |
| אַוועקלייגן אַוועקלייגן אַוועקלייגן אַוועקלייגן אַוועקלייגן | אפשר איז געפונען פון יעדער מקור, including legitimate brands. |
| דערגרייכט די סענטימאַטור דיסקרייטינג | דערינערונג מערכות lag email infrastructure |
The 2025 SMS Phishing Pattern Distribution:
| פאטער | דערגרייכט די Smishing Reports | דער טיפוסי מטרה |
|---|---|---|
| צוגעשטעלט | 34% | באַהאַנדלונג אינפֿאָרמאַציע דורך "redelivery fee" |
| באָנק אַלערינג | 21% | אַוועקלייגן אַוועקלייגן מיט Voice Follow-up |
| געוועהן | 14% | אינפֿאָרמאַציע, Payment |
| און חירום | 11% | אַוועקלייגן אַוועקלייגן, אַוועקלייגן אַוועקלייגן |
| טעלעפאָנירן / Parking violation | 9% | באַקומען Info |
| אַוועקלייגן אַוועקלייגן (Various | 7% | קרעדיט |
| אנדערע | 4% | די |
די פּרעמינעט פון די פּאַרקיילינג פּאַרטיילינג פּאַרטיילינג רעקענדינג אַפּענדיקטלעך פּסיכאָלאָגיאָלי פּאַרטיילינג -- most Americans have packages in transit at any given time, creating high baseline relevance for "delivery problem" messages. The urgency framing typical of these messages ("Your package will be returned in 24 hours") encourages immediate action over careful verification. The small fee amounts ($2.99-$5.99) seem reasonable enough to beat suspicion thresholds.
2025 איז די ערשטער יאָר צו באַקומען אַ מאַטיילי ווירקונג פון AI on phishing effectiveness.The data reveals the inflection in several observable dimensions:
| דעריבער Heuristic | 2022 דערגרייכט | 2025 דערגרייכט |
|---|---|---|
| "די טעויות זענען די סימן" | און | געפונען (למעט די געפונען) |
| אַוועקלייגן אַוועקלייגן אַוועקלייגן" | און | געווען |
| עס איז געווען "Brand Temple Mismatch". | געשעפט | און זייער זייער מינדערוויכטיג. |
| און די "Generic greeting suspicion" | געשעפט | נומער (פּענדיציאָניזיישאַן אין סקאַל) |
| אַוועקלייגן אַוועקלייגן "Reverse-image-search verification" | און | געפונען (Synthetic Photos) |
| "ווייַז קלאָנינג Resistance" | N/A | נייַעס (Accessible Cloning Tools) |
די טראַדיצינאַל פאַדיגאַנסינג דיסקרייטינג פּאַרדיידאַם איז געפירט אויף געפירט רעלס קוואַליטעט סינגלעס — typos, inconvenient phrasing, obviously fake formatting. Generative AI has systematically defeated each of these signals:
גרמאַרע און phrasing: די 2025 phishing emails read like legitimate communication. Email security analysts report that the percentage of phishing emails defeating content-based detection has roughly doubled since 2023.
מעגלעך דיזיינז דיזיינז: אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּערייטינג אַפּער
און די רעכטע קלאָנינג: די רעש פיסינג איז געווען טראַנספורמאַטעד דורך אַספּאַסינג קלאָנינג. Fraudsters can now generate convincing voice samples from publicly available social media content. The grandchild’s impersonation pattern (95% of victims 60+, $9,000 average loss) has dramatically increased in effectiveness post-AI accessibility.
פּריוואַניזאַטיאָן אין די סעריע: מאַסיוו-מאַרטייטינג פאַינג קמפאַניעס מיינט נוצן AI צו קאַמפּאַניזאָד קאַנסטינעס פֿאַר פאַבידאָד רעגיסטאַמאַנץ באזירט אויף פאַבידעד אינפֿאָרמאַציע. The economic barrier that previously limited targeted phishing to high-value targets has largely dissolved. "Hi John, your recent Amazon order #ABC123 has shipped" hits with much higher credibility than generic versions - even when order numbers are fabricated.
Business email compromise (BEC) — targeted phishing aimed at business financial transactions — מיינט אַ פאַרשידענע סאַבקטאָראַציע מיט מאַשין פאַרשידענע אַפּעראַטיוו יאָנאָנאָנאָמיק פון קאַסינאָ פּיסינג.
BEC אַפּערייטינג דורך עטלעכע פאַרשידענע געפונען פּאַרטאַנץ:
| פאטער | דערגרייכט די BEC Reports | געוועהן |
|---|---|---|
| אַוועקלייגן אַוועקלייגן אַוועקלייגן | 32% | $32,000 |
| באַזוכן באַזוכן באַזוכן באַזוכן באַזוכן | 28% | $45,000 |
| באַקומען צו באַקומען Fraud | 17% | $18,000 |
| HR/Payroll אינפֿאָרמאַציע באַקומען | 12% | $8,000 |
| אַוועקלייגן אַוועקלייגן אַוועקלייגן / Legal Advisor | 7% | $28,000 |
| אנדערע | 4% | די |
The vendor payment routing change pattern generates the highest median loss ($45,000) and represents the most sophisticated BEC variant. Operational sequence: fraudsters compromised either the target business's email or the vendor's email (וואַכט דורך בעסטער phishing), monitor communications to understand payment workflows, then inject fraudulent "we've changed our banking details" messages timed to coincide with legitimate invoice payment.
BEC איז דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד דיסקריינד
ווילינג פאַסינג ("vishing") האט געגרינדעט מיט AI קאַמפּאַניעס. While volume remains lower than email or SMS phishing, per-incident losses are notably higher — for older demographics.
| פאטער | די דמוגרפיה | אַוועקלייגן | טרענדס |
|---|---|---|---|
| טעלעפאָנירן טעלעפאָנירן Scams | 73% געסט 50+ | $1,395 | און יציבות |
| געפונען בילד | 95 % פון גיל 60+ | $9,000+ | עס איז געפונען (Sharply Rising) |
| אַוועקלייגן / אַוועקלייגן | 87% אַרויף צו 60+ | $1,800 | און יציבות |
| געפונען IRS | מיט | $1,200 | און זייער זייער מינדערוויכטיג. |
| אַוועקלייגן אַוועקלייגן אַוועקלייגן אַוועקלייגן אַוועקלייגן אַוועקלייגן. | מיט | $4,800 | און |
די דמוגרפיש קאַנטראָפּאַנץ רעספּלייגן די ינקריסיד טבע פון ספּעציפיש סקריפטז. Grandchild impersonation and Medicare/SSA scams are specifically designed around older-adult demographics; their victim distribution reflects targeting rather than random vulnerability.
די 2050 סענטימעטער פון די אַפּראָוטרינג סענטימעטער פון די אַפּראָוטרינג סענטימעטער פון די אַפּראָוטרינג סענטימעטער פון די אַפּראָוטרינג סענטימעטער:
די רעש קלאָנינג קאַמפּאַנירן איז די 2025 ינוואַקס. Fraudsters can now generate convincing voice samples from publicly available social media content — a public TikTok video, podcast appearance, or family video provides enough audio to clone. The "I would have recognized it wasn't really my grandson" defense that protected older adults historically has been substantially eroded.
די טעלעפאָנירן ספּאָנירן ספּאָנירן פּאָרמאַטערמאַטור נייַך סטאַקטיש, אָבער אַרבעט מיט קאָמפּאַנינג דמוגרפיש קאַנטראָנטיישאַן. Pop-up warnings, cold calls from "support technicians," and search engine ads for fake support phone numbers all funnel towards remote access software installation, fabricated diagnostic "findings," and payment for fake services. 73% of victims are 50+, with the demographic concentration reflecting both targeting infrastructure (spectically aimed at older adults) and reduced familiarity with how real tech support operates.
מבין למה phishing ס הצלחה - ביידע נגד מענטשן וואָס "ידע טובער" - אינפֿאָרמאַציע יקספּאַרטיוו אַנטוויקלייגן אַוואָרד אַראָפּ אַראָפּ-דעקטיאָנירן עצה.
דעריבער איז די שיפור מעבר לדיקטע. די טראַדיציאנעל ספּעציעסשאַן קרעקס איז געפירט אויף שטעלן סינגאַלז (grammar, formatting, inconvenientness). AI elimination פון די סינאַלז מיינט די קרעקסע מיינט געפירט פאַלע נאַגאַטיז אין אַגראָם.The 2025 phishing email looks legitimate to even careful inspection.
טעמפּעראַטור האט געפירט די קריטיש מחשבות. כמעט יעדער פאַקטיוו פאַפינג מאָדעלס אַרייַננעמען דאַרמינג דאַרמינג. An analysis of successful phishing in 2025 reveals consistent urgency elements:
| און דחופות | דערגרייכט די Phishing |
|---|---|
| און מיך [חלילה, נישט מיך - איך מיין די רעכטע] | 34% |
| עס איז געווען א טעמפּעראַטור אין די ענטפער [consecuence]. | 26% |
| "סומענדיציעל אַקטיוויץ געפירט — verify now" | 22% |
| "אָצוואַנאַ Pula צו ייראָ באָצוואַנאַ Pula צו יו" | 11% |
| "פּעקשעס וועט זיין אַדוואַנס if not addressed" | 7% |
עס איז געווען א מעשה נגד גילוי. אַ "Microsoft Office 365" phishing email reaches a substantial percentage of recipients who are actually Microsoft 365 users. Initial assumed legitimacy is amplified when phishing leverages context—receiving a "delivery problem" SMS while actually expecting a package, or a "suspicious activity" alert shortly after legitimate suspicious-seeming activity (למשל, אַ נסיעה קאָפּ).
דערגרייכט דערגרייכט דערגרייכט דערגרייכט. Phishing that references real personal details — employer name, recent purchases, family members — defeats the "this looks like a mass email" detection heuristic. AI-enabled personalization at scale has made this approach economically viable for fraudsters operating mass-targeting campaigns.
פילע 2025 מאָדעלס זענען צופריד צו דעפאָרן די 2026 phishing נאַטור:
ס'איז דא אײַך אײַך אײַך אײַך אײַך אײַך אײַך. The 2022-2025 trajectory shows content-based detection deteriorating from ~76% effectiveness to ~53% effectiveness. אַפאַסינג פאַדיגאַנסיוו detection paradigm shifts (מעלונג פון content-based to behavior-based detection), די trajectory will continue.
QR code phishing וועט גדל ווי אַ קטגוריה. די "quishing" מאַטור - QR codes in emails, physical signage, or mail directing to phishing sites - exploits the visual nature of QR codes, where users cannot see destination URLs before scanning. Restaurant menus, parking meters, and similar legitimate contexts have normalized QR code use, providing cover for fraudulent variants. The category was approximately 2% of 2025 phishing but trajectory suggests substantial growth potential.
Multi-channel coordinated attacks וועט זיין סטאַנדאַרדס. סאַפיסטישטיד פאַרינג אַפּעראַמאַנסיז זענען מער וויסנשאַוואַלי קאַנטראָלינג צווישן קאַאַנאַלז - ערשטער אימייל געגרינדעט קאַנטראָנט, SMS אַנמינג, then voice call from a "support representative" who has knowledge of the previous communications.
קול קלאָנינג וועט accelerate vishing growth. די ווירקונג פון די נאַך פּאַרטנערשינג מאַטור מיט AI voice cloning makes the pattern economically attractive for criminal expansion. Expected results: more operations targeting this demographic, higher per-incident losses as cloning improves, and erosion of the "I would have recognized their voice" defense.
פּערזאַניזיישאַן וועט ווייַטער דמוקרטיזיישאַן פּאַרטייטיד אַטראַקשאַנז. די ימפּלאַקשאַן: targeted-style attacks (referencing real personal details, specific to individual recipients) will become viable on a mass scale.
די אַגוואַקטיוו אַנאַליטיש סענטימאַט: Phishing is structurally moving towards defeating consumer defence rather than facing it. Detection through content quality, brand template recognition, voice familiarity, and generic-content suspicion are all deteriorating simultaneously.
Phishing accounts for an estimated 84% of social engineering-based fraud and remains the single largest attack vector across consumer and business fraud. The Anti-Phishing Working Group documented approximately 6.4 million unique phishing sites identified in 2025 — an 83% increase from 2022 ~3.5 million.
SMS phishing grows from 9% of phishing reports in 2022 to 23% in 2025 — faster than any other channel. Structural factors driving growth: bypasses email filtering infrastructure (higher delivery rates), mobile-context encourages rapid action, short message format limits visible signals users can evaluate, personal mobile numbers widely available through data breaches, sender ID spoofing capabilities, and carrier-level fraud detection less mature than email infrastructure.
2025 brand impersonation share: Microsoft (24%), Amazon (18%), Apple (11%), PayPal (9%), Google (7%), Netflix (5%), באַנץ אַגראַגרייטינג (14%), און אנדערע רייַטלער / דינסט (12%). The concentration in technology platforms reflects their universal reach — virtually all U.S. adults have accounts with these providers, creating high baseline relevance for any mass campaign.
2025 איז די ערשטער יאָר אַוועקלייגן מאַטוראַבאַל אַפּפּעקציע פון AI. Content-based detection effectiveness dropped from ~76% in 2022 to ~53% in 2025. Specific impacts: grammatical/phrasing tells largely eliminated, visual brand replication near-perfect through AI-assisted design, voice cloning enabling convincing vishing calls, synthetic profile photos defeating reverse-image-search, and personalization at scale defeating generic-content detection.
פאַקטיש אַוועקלייגן פאַקטיש אַוועקלייגן 34% פון 2025 SMS phishing reports — the largest single category. The pattern works because most Americans have packages in transit at any given time, creating high baseline relevance. Emergency framing ('refunded in 24 hours') encourages immediate action. Small fee amounts ($2.99-$5.99) defeat suspicion thresholds. The actual capture goal is payment information, not the small fee itself.
BEC געגרינדעט $1.4 מיליארד אין US business losses in 2025. per-incident losses are dramatically higher than consumer phishing — median losses by pattern: vendor payment routing change ($45,000), CEO/executive impersonation ($32,000), attorney/legal counsel impersonation ($28,000), customer refund fraud ($18,000), HR/payroll information request ($8,000).
די דמוגרפיש קאַנטראָנטיישאַן רעקענדינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסינג ינקריסיסינג ינקריסיסינג ינקריסיסינג ינקריסיסיסינג ינקריסיסינג ינקריסיסיסיסינג ינקריסיסיסיסי
די נאַך 2025 יבערבליק פון די נאַך בילד אַפּערייטינג מאַטור רעקץ AI voice cloning accessibility. Fraudsters can now generate convincing voice samples from publicly available social media content — a public TikTok video, podcast appearance, or family video provides enough audio to clone. The 'I would have recognized their voice' defense that historically protected older adults has been substantially eroded.
כמעט יעדער פאַקטיוו פאַקינג אַנטאַקטיוו אַרייַננעמען רעקאָרדינג פאַמינג. 2025 אַנאַליסיז פון פאַקינג סענטימעטער: 'קאָנט וועט זיין אַוועקענדינג' (34%), 'מגעשאַם באַצאָלונג נדרש' (26%), 'מענטיש אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטיוו אַקטי
דער מאַטור געניצט די QR קאָדס געניצט אין אימיילס, פיזיש סיגנזינג, אָדער פּינטריקט פּיילינג פּיילינג מיינט צו פאַפינג סייטאַז. די מאַטור געניצט די QR קאָדס וויסאַציאָליאַטי - ניצערס קענען באַקומען אין באַזוכן URLs before scanning. Restaurant menus, parking meters, and similar legitimate contexts have normalized QR code usage, providing cover for fraudulent variants. Approximately 2% of 2025 phishing but trajectory suggests substantial growth potential.
די 2022-2025 יקספּערייטיווע טראַצעקאָראַטיאָן מיינט קאַמפּערייטינג קאַמפּערייטינג קאַמפּערייטינג פון ~76% צו ~53%. Generative AI has systematically defeated every traditional content signal: grammar and phrasing tells eliminated, visual brand replication near-perfect, reverse-image-search defeated by synthetic photos, voice cloning eliminating audio familiarity signals, and personalization at scale defeating generic-content detection. The defense paradigm must shift towards structural verification (sender domain, URL character verification, independent confirmation) rather than content quality assessment.
באַצאָלן פיסינג אַפּערייטינג אויף מאַסיוו-דיספילינג נאַווע קאַנסאַנסאַטיאָן אַקאָנאָמיק - מיליאָן דעצייַז מיט נייַ סאַנסאַטיאָן פּרייַז געגרינדעט אַגראַוואַטיוו אַגראַגראַטיוו אַדאַגראַטיאָן. BEC operates on targeted-research-high-conversion economics — research-intensive operations against specific business targets with high per-incident extraction. AI-enabled mass personalization is dissolving the economic barrier between these models — targeted-style attacks (referencing real personal details) becoming viable on a mass scale represents the major 2026 trajectory.