全球电子邮件中的恶意内容
根据互联网基础设施巨头Cloudflare的报告,全球发送的电子邮件中超过5%含有恶意内容。该网络安全公司在其2025年年度回顾报告中透露,过去一年分析的全球电子邮件流量中,有5.6%被发现是恶意的。这意味着每20封电子邮件中就有一封包含有害内容。
报告指出,11月份这一比例激增至接近10%,几乎是全年平均水平的两倍。恶意电子邮件包括那些可能造成伤害的邮件,例如盗取凭证、数据或资金。此发现对加密货币投资者尤其重要,因为针对加密交易者、投资者和高管的网络钓鱼攻击在近期变得更加复杂且数量激增。
加密货币网络钓鱼链接尤其具有破坏性。一旦受害者点击了这些恶意链接或将加密货币发送给诈骗者,通常就无法挽回。
欺骗性链接的威胁
报告显示,超过一半的恶意电子邮件(52%)包含欺骗性链接,这是最高的威胁类别。身份欺骗位居第二,占38%,较2024年的35%有所上升,攻击者通过伪造域名、相似域名或显示名称的技巧来冒充可信赖的个人。
Cloudflare还透露,最常被滥用的顶级域名(TLD)扩展是“.christmas”,其中92.7%的恶意电子邮件和7.1%的垃圾邮件来自该域名类型。其他被高度滥用的域名包括“.lol”、“.forum”、“.help”、“.best”和“.click”。
HTML附件的风险
今年早些时候,网络安全公司Barracuda分析了670百万封恶意或不必要的垃圾邮件。他们发现,电子邮件仍然是网络威胁最常见的攻击媒介,恶意附件和链接被用来传播恶意软件、发起网络钓鱼活动和利用漏洞。
报告指出,四分之一的电子邮件是垃圾邮件,四分之一的HTML附件是恶意的,12%的恶意PDF附件涉及比特币诈骗。11月份,Hornet Security报告称,电子邮件在2025年将是网络攻击的“持续投递媒介”,恶意电子邮件同比激增131%。
