Lebih dari 5% dari semua email yang dikirim di seluruh dunia mengandung konten berbahaya, menurut raksasa infrastruktur internet Cloudflare.
Raksasa keamanan web ini mengungkapkan bahwa secara agregat 5,6% dari lalu lintas email global yang dianalisis oleh perusahaan selama setahun terakhir ditemukan berbahaya. Ini setara dengan lebih dari satu dari setiap dua puluh email yang mengandung konten berbahaya.
Pada bulan November, angka itu melonjak menjadi hampir satu dari sepuluh, hampir dua kali lipat rata-rata untuk tahun ini, ditemukan.
Email berbahaya termasuk yang dapat menyebabkan kerugian, seperti pencurian kredensial, data, atau uang, jelas Cloudflare dalam laporan tinjauan tahun 2025 mereka.
Temuan ini sangat relevan bagi investor kripto, karena serangan phishing yang menargetkan pedagang kripto, investor, dan eksekutif telah meningkat kompleksitasnya dan melonjak dalam beberapa bulan terakhir.
Tautan phishing kripto bisa sangat merusak. Begitu korban terjebak dalam salah satu tautan berbahaya ini atau mengirim cryptocurrency kepada penipu, biasanya tidak ada jalan kembali.
Tautan menipu mendominasi kategori ancaman
Lebih dari setengah dari email berbahaya ini, atau 52%, mengandung tautan menipu, yang merupakan kategori ancaman tertinggi, dilaporkan.
Penipuan identitas adalah yang tertinggi kedua pada 38%, naik dari 35% pada tahun 2024, karena penyerang menyamar sebagai individu tepercaya menggunakan domain palsu, domain yang terlihat mirip, atau trik nama tampilan.
Terkait: Kerentanan balasan otomatis email memungkinkan peretas menambang cryptocurrency
Cloudflare juga mengungkapkan bahwa ekstensi domain tingkat atas (TLD) yang paling disalahgunakan adalah ".christmas", dengan 92,7% email berbahaya dan 7,1% spam yang berasal dari jenis domain ini.
Nama domain lain yang sangat disalahgunakan termasuk ".lol", ".forum", ".help", ".best" dan ".click".
Seperempat lampiran HTML berbahaya
Awal tahun ini, peneliti di perusahaan keamanan siber Barracuda menganalisis 670 juta email yang berbahaya atau spam yang tidak diinginkan.
Mereka menemukan bahwa email tetap menjadi vektor serangan paling umum untuk ancaman siber, dengan lampiran dan tautan berbahaya yang digunakan untuk mendistribusikan malware, meluncurkan kampanye phishing, dan mengeksploitasi kerentanan.
Hingga satu dari empat email adalah spam yang tidak diinginkan, seperempat dari semua lampiran HTML berbahaya, dan 12% dari lampiran PDF berbahaya adalah penipuan Bitcoin, mereka melaporkan.
Pada bulan November, Hornet Security melaporkan bahwa email adalah "vektor pengiriman yang konsisten" untuk serangan siber pada tahun 2025, dengan email yang mengandung malware melonjak 131% year-over-year.
Majalah: Do Kwon dihukum 15 tahun, 'tarian choppy' Bitcoin: Hodler's Digest
