Cloudflare：每20封邮件中有1封含恶意内容——加密用户成为重点目标

Cloudflare 2025 年回顾显示，其分析的全球电子邮件流量中约有 5.6% 含恶意内容——大约每 20 封邮件中有 1 封；11 月出现峰值，接近 9.7%（几乎每 10 封邮件中有 1 封）。恶意邮件指旨在窃取信息、资金或账户访问权的邮件；其中 52% 使用欺骗性链接，38% 为冒充（伪造或相似域名/显示名）。报告点名若干顶级域名被大量滥用，尤其是 “.christmas”（超过 92% 为恶意），以及 “.lol”、“.forum”、“.help”、“.best”、“.click” 等。来自 Barracuda 和 Hornet Security 的独立研究也证实垃圾邮件、恶意 HTML 附件和邮件携带恶意软件的情况在持续上升。Cloudflare 指出，加密交易者、管理层和投资者正成为日益复杂的钓鱼攻击目标，这类攻击旨在窃取凭证或诱导进行不可逆的诈骗转账。交易者应采取的关键措施：加强电子邮件卫生、验证链接与发件域名、对可疑顶级域名保持高度警惕、启用更强的钱包安全措施（硬件钱包、双因素认证、地址白名单），并避免在无法核实收款地址时进行链上转账。主要关键词：Cloudflare、恶意邮件、网络钓鱼、加密钓鱼。次要关键词：邮件威胁激增、欺骗性链接、冒充攻击、顶级域名滥用、加密安全。