2026年钓鱼的分析参考 - 渠道演变数据,人工智能影响分析,以及数字揭示了现代欺诈中最大的攻击媒介。
该类别仍然是消费者和企业欺诈的最大攻击媒介,反欺诈工作组记录了大约640万个独特的钓鱼网站。
三个可测量的转变定义了2025年的钓鱼领域:
| 尺寸 | 2022 | 2025 | 改变 |
|---|---|---|---|
| 电子邮件分享 钓鱼 | 78% | 61% | 十七pp |
| 电子邮件分类 | 9% | 23% | 十四pp |
| 语音钓鱼分享 | 8% | 11% | 3pp 以上 |
| 其他渠道(QR、社交) | 5% | 5% | 没有变化 |
| 钓鱼电子邮件击败基于内容的检测 | ~24% | ~47% | 23pp 以上 |
| 活跃的钓鱼网站每年被识别 | ~3.5M | ~6.4M | +83% |
基于APWG和FTC的报告计算的频道份额结合了跨多个来源的钓鱼企图数据,基于内容的检测失败率反映了电子邮件安全分析师的汇总报告。
这些变化揭示了三个结构性模式:钓鱼攻击已经扩展到新渠道,而不是仅仅在数量上增长,人工智能支持的内容质量已经严重侵蚀了传统的检测信号,并且尽管检测基础设施得到改进,操作的绝对规模几乎翻了一番。
这个模式是有效的,因为大多数收件人实际上有与伪装服务的账户,这对任何大规模分布式竞选活动的显著百分比具有很高的相关性。
| 品牌 | 品牌印象的分享 | 主要借口 |
|---|---|---|
| 微软 | 24% | Office 365 密码到期,帐户暂停 |
| 亚马逊 | 18% | 未经授权的订单、帐户验证 |
| 苹果 | 11% | iCloud 存储、Apple ID 验证 |
| 付款 | 9% | 帐户限制,可疑活动 |
| 谷歌 | 7% | 驱动共享,帐户安全 |
| 网友 | 5% | 支付失败、账户暂停 |
| 银行(合并) | 14% | 帐户验证,欺诈警报 |
| 其他 | 12% | 各种零售商、服务 |
汇总品牌伪装报告的份额 许多钓鱼活动在各种竞选浪潮中使用多个品牌借口。
在技术平台(微软,苹果,谷歌)的集中反映了它们的普遍范围 - 几乎所有美国成年人至少有一个帐户与这些供应商. 亚马逊的高份额反映了其作为主导的电子商务平台的地位,订单确认借口实现了高信誉,因为大多数收件人实际上有最近或即将到来的订单。
银行伪造,虽然分布在多个机构,报告的总数为14% - 最大的行业汇总类别. 银行诈骗子集显示了独特的特点:每一个成功尝试更高的损失(由于直接的财务访问),在初始电子邮件 / SMS 联系后使用更多的语音跟踪,以及更复杂的基础设施,包括伪造的银行电话号码。
短信诈骗(“诈骗”)增长速度比其他任何类别的诈骗更快,从2022年的9%的诈骗报告扩大到2025年的23%。
| 因素 | 效果 |
|---|---|
| 绕过电子邮件过滤基础设施 | 发送率高于电子邮件 |
| 移动紧急情况 | 鼓励对仔细评估采取快速行动 |
| 短信格式 | 用户可能评估的可见信号的限制 |
| 个人手机号码广泛可用 | 通过数据泄露改进的目标基础设施 |
| 发送 ID 漏洞能力 | 可以来自任何来源,包括合法品牌 |
| 运营商级欺诈检测不太成熟 | 系统检测电子邮件基础设施滞后 |
2025年SMS钓鱼模式分布:
| 模式 | 分享 Smishing 报告 | 典型的捕捉目标 |
|---|---|---|
| 包装交付 | 34% | 支付信息通过“再交付费” |
| 银行警报 | 21% | 帐户凭证通过语音跟踪 |
| 税务当局 | 14% | 个人信息、付款 |
| 家庭紧急情况 | 11% | 传输,礼品卡付款 |
| 关税 / 停车违法行为 | 9% | 付款信息 |
| 帐户验证(多种形式) | 7% | 信仰 |
| 其他 | 4% | 各种 |
包裹交付模式的占主导地位反映了有效的心理靶向 - 大多数美国人有包裹在任何时候过境,为“交付问题”消息创造了高基准相关性。这些消息的典型紧迫性框架(“您的包裹将在24小时内返回”)鼓励立即采取行动,而不是仔细验证。
2025年是首次显示可测量的AI对钓鱼攻击效率的影响的一年,数据揭示了几个可观察的维度:
| 检测 Heuristic | 第202章 效率 | 2025 有效性 |
|---|---|---|
| “语法错误作为信号” | 高 | 低(大多过时) |
| “恶意语法检测” | 高 | 低 |
| 标签名称:Brand Template Mismatch | 适度 | 低(AI 重复精确) |
| 《怀疑的问候》 | 适度 | 低(个性化规模) |
| “反向图像搜索验证” | 高 | 低(合成照片) |
| “声音克隆抵抗” | N/A | 低(可访问的克隆工具) |
传统的钓鱼攻击检测范式依赖于表面级的内容质量信号 - typos,尴尬的表达,显然是假的格式化。
语法和语法: 人工智能工具生产流畅、专业的复制,2025年的钓鱼电子邮件像合法的通信一样被读取,电子邮件安全分析师报告说,自2023年以来,打败基于内容的检测的钓鱼电子邮件的百分比大约翻了一番。
视觉设计复制: 人工智能辅助设计工具可实现精确的品牌复制,而2025年诈骗电子邮件的视觉体验在功能上与合法的品牌通信相同。
声音克隆的出现: 通过可访问的克隆,语音诈骗已经被转变了,欺诈者现在可以从公开可用的社交媒体内容中生成令人信服的语音样本,孙子伪装模式(95%的受害者60+,平均损失9000美元)在人工智能后可用性方面显著增加了效率。
个性化规模: 大量靶向的钓鱼活动现在使用人工智能来基于公开可用的信息定制个人收件人的内容,此前限制靶向高价值目标的经济壁垒在很大程度上已经解散,“你最近的亚马逊订单 #ABC123已经发货”比通用版本更有信誉 - 即使订单号是制造的。
商业电子邮件妥协(BEC) - 针对商业金融交易的有针对性的钓鱼攻击 - 代表了一个不同的子类别,其运营经济学与消费者钓鱼攻击不同。
BEC通过几个不同的攻击模式运作:
| 模式 | BEC报告的份额 | 平均损失 |
|---|---|---|
| 首席执行官/首席执行官伪装 | 32% | $32,000 |
| 销售员支付路线变更 | 28% | $45,000 |
| 客户反馈欺诈 | 17% | $18,000 |
| HR/Payroll信息请求 | 12% | $8,000 |
| 律师/法律顾问假装 | 7% | $28,000 |
| 其他 | 4% | 各种 |
供应商支付路由变更模式产生了最高的平均损失(45000美元),并代表了最复杂的BEC变量。操作顺序:诈骗者会破坏目标业务的电子邮件或供应商的电子邮件(通常是通过早期诈骗),监控通信以了解付款工作流程,然后注入欺诈性的“我们改变了我们的银行信息”消息,以与合法的发票付款相匹配。
BEC在运营经济学中从根本上不同于消费者钓鱼。每事件损失(按模式类型平均25000美元至45000美元)使有针对性的研究经济上可行。在消费者钓鱼在大众分布的低转换经济学上运作时,BEC在有针对性的研究的高转换经济学上运作。
语音诈骗(vishing)与人工智能功能一起增长,虽然数量仍然低于电子邮件或SMS诈骗,但每起事件的损失显著高 - 特别是对于较老的人口统计。
| 模式 | 主要人口 | AVG 损失 | 趋势 |
|---|---|---|---|
| 技术支持骗局 | 73% 年龄 50+ | $1,395 | 稳定 |
| 幼儿假装 | 百分之九十的年龄60岁以上 | $9,000+ | 急剧上升(AI语音克隆) |
| 医学 / SSA 伪装 | 百分之八十八,60岁以上 | $1,800 | 稳定 |
| IRS 假装 | 混合 | $1,200 | 衰退(意识) |
| 银行诈骗“调查员” | 混合 | $4,800 | 升起 |
孙子伪装和医疗保险/SSA诈骗是专门围绕老年人人口统计设计的;他们的受害者分布反映了针对性而不是随机的脆弱性。
孙子伪装模式的2025年急剧上升跟踪了AI语音克隆的可用性。
语音克隆的组成部分是2025的转移,欺诈者现在可以从公开可用的社交媒体内容中生成令人信服的语音样本 - 公共TikTok视频,播客外观或家庭视频提供了足够的音频来克隆。
技术支持欺诈模式在结构上保持稳定,但以一致的人口浓度运作。爆发警告,来自“支持技术人员”的冷电话和搜索引擎对假支持电话号码的广告都通向远程访问软件安装,制造的诊断“发现”和支付假服务73%的受害者是50+,人口浓度反映了针对基础设施(专门针对老年人)和减少熟悉真实技术支持的运作方式。
了解为什么钓鱼成功 - 特别是针对“应该更好地知道”的人 - 提供了超越表面检测建议的有效防御。
质量真的超越了检测。 传统的怀疑主义框架依赖于表面信号(语法,格式化,尴尬)。AI消除这些信号意味着框架现在以高率产生假负面信息。
时间的压力绕过了批判性思维。 几乎每一个有效的钓鱼模式都包括紧急框架,2025年成功钓鱼的分析揭示了一致的紧急因素:
| 紧急类型 | 成功的钓鱼的百分比 |
|---|---|
| “帐户将在(小时)中暂停” | 34% |
| “立即支付需要避免(后果)” | 26% |
| “可疑活动被检测到 - 现在验证” | 22% |
| “时间有限的报价今天到期” | 11% |
| “包裹将被返回如果没有发送” | 7% |
熟悉的 heuristic 反对检测。 品牌假装是成功的,因为大多数收件人实际上有假装服务的帐户。一个“Microsoft Office 365”诈骗电子邮件到达了实际上是Microsoft 365用户的收件人的相当百分比。最初假设的合法性在诈骗杠杆的背景下增强了 - 接收一个“交付问题”SMS,而实际上在等待一份包,或一个“可疑活动”警告后不久合法的可疑的活动(如旅行购买)。
个性化打败了通用检测。 引用真实的个人信息(雇主名称,最近的购买,家庭成员)的钓鱼攻击打败了“这看起来像大规模电子邮件”的检测神话。
几种2025年模式可能会定义2026年的钓鱼景观:
人工智能的复杂性将继续超过检测。 2022年至2025年的轨迹显示,基于内容的检测效率从76%的效率下降到53%的效率,如果根本检测范式不改变(从基于内容的检测转向基于行为的检测),轨迹将继续。
QR代码钓鱼将成长为一类。 “quishing”模式 - 电子邮件中的QR代码,物理标记或邮件指向诈骗网站 - 利用QR代码的视觉性质,用户在扫描之前无法看到目的地URL。 餐厅菜单,停车计和类似的合法背景已经使QR代码的使用正常化,为欺诈性变体提供覆盖。
多渠道协调攻击将成为标准。 复杂的钓鱼行动越来越多地在各个渠道之间进行协调 - 最初的电子邮件创建了背景,SMS增强,然后来自“支持代表”的语音呼叫,他对以前的通信有了解。
语音克隆将加速虫的生长。 通过人工智能语音克隆,孙子伪装模式的有效性使该模式对犯罪扩张具有经济吸引力。预期结果:针对这一人口统计的更多操作,因克隆改善而每起损失更高,以及“我会识别他们的声音”防御的侵蚀。
个性化将继续民主化目标攻击。 支持人工智能的大规模个性化已经解开了大规模和有针对性的诈骗之间的经济壁垒,其后果是:有针对性的攻击(引用真实的个人细节,特定于个人收件人)将在大规模上成为可行的。
总的分析结论是:黑客攻击在结构上朝着打败消费者防御而不是面对它。通过内容质量检测,品牌模板识别,语音熟悉和通用内容的怀疑同时恶化。
反钓鱼工作组记录了2025年确认的约640万个独特的钓鱼网站,比2022年的350万个增加了83%。
结构性因素推动增长:绕过电子邮件过滤基础设施(更高的交付率),移动环境鼓励快速行动,短消息格式限制用户可以评估的可见信号,个人移动电话号码通过数据泄露广泛可用,发件人ID欺骗功能,和运营商级欺诈检测比电子邮件基础设施不太成熟。
2025年品牌伪装份额:微软(24%),亚马逊(18%),苹果(11%),PayPal(9%),谷歌(7%),Netflix(5%),银行(14%),其他零售商/服务(12%)等。
2025年是首次显示可测量的人工智能影响的年份。基于内容的检测效率从2022年的76%下降到2025年的53%。特定的影响:语法/语法说法大多被消除,视觉品牌复制通过人工智能辅助设计几乎完美,语音克隆允许说服性恶意呼叫,合成资料照片击败反图像搜索,以及规模定制击败通用内容检测。
包裹交付诈骗占2025年SMS诈骗报告的34% - 最大的单一类别。 该模式起作用是因为大多数美国人随时有包裹在过境,创造了高基线相关性。 紧急框架(“24小时返回”)鼓励立即采取行动。 小额费用($2.99-$5.99)打败怀疑门槛。 实际捕获目标是支付信息,而不是小额费用本身。
BEC在2025年创造了14亿美元的美国业务损失。每事件损失比消费者钓鱼行为高得多 - 平均损失根据模式:供应商支付路由变化(45000美元),首席执行官/执行官伪装(32000美元),律师/律师伪装(28000美元),客户退款欺诈(18000美元),人力资源/薪资信息请求(8000美元)。
人口集中反映了针对基础设施而不是随机的脆弱性。技术支持诈骗:73%年龄50+. 孙子假装:95%年龄60+. Medicare/SSA假装:87%年龄60+. 这些模式是专门围绕老年人的人口统计设计的 – 脚本内容,权威偏见模式,并假定对技术错误信息的不熟悉,所有这些都以这个群体来校准。
孙子伪装模式的2025年急剧上升跟踪了AI语音克隆的可用性。诈骗者现在可以从公开可用的社交媒体内容中生成令人信服的语音样本 - 公共TikTok视频,播客外观或家庭视频提供了足够的音频来克隆。
几乎每一次有效的钓鱼攻击都包括紧急框架。2025年成功钓鱼的分析:“帐户将被暂停”(34%),“立即支付需要”(26%),“可疑活动被发现 – 现在验证”(22%),“时间有限的报价今天到期”(11%),“包裹将返回” (7%)。
一个新兴的类别,在电子邮件中嵌入QR代码,物理标记或打印邮件,直接到诈骗网站。该模式利用QR代码的视觉性质 - 用户在扫描之前无法看到目的地URL。 餐厅菜单,停车计和类似的合法背景已经使QR代码的使用正常化,为欺诈性变体提供覆盖。
2022年至2025年的效率轨迹显示,基于内容的检测量从76%下降到53%,生成人工智能系统地击败了每一个传统的内容信号:语法和语法说话被消除,视觉品牌复制几乎完美,反图像搜索被合成照片击败,语音克隆消除音频熟悉信号,并在规模上个性化击败了通用内容检测。
消费者钓鱼活动以大众分布的低转换经济学为基础 - 数百万的消息与低成功率产生累积回报 BEC 运作的目标研究高转换经济学 - 针对特定业务目标的研究密集的操作与高每事件提取。