Een nieuw rapport van internetbedrijf Cloudflare onthult dat 5,6 procent van het wereldwijde e-mailverkeer in 2025 kwaadaardige inhoud bevatte. In november steeg dat zelfs naar bijna tien procent. Vooral crypto-investeerders zijn een geliefd doelwit van cybercriminelen.
Aantal kwaadaardige e-mails piekt in november
Vooral in november nam het aantal gevaarlijke e-mails sterk toe. In die maand bleek bijna één op de tien e-mails kwaadaardig, bijna een verdubbeling ten opzichte van het jaargemiddelde. Volgens Cloudflare laat deze stijging zien hoe snel cybercriminelen hun activiteiten kunnen opschalen, bijvoorbeeld rond drukke periodes of momenten van onzekerheid.
Cloudflare beschrijft kwaadaardige e-mails in zijn jaaroverzicht voor 2025 als berichten die zijn ontworpen om ontvangers te misleiden en financiële of digitale schade toe te brengen.
Groeiende dreiging voor crypto-investeerders
De bevindingen zijn met name relevant voor crypto-investeerders. Phishingaanvallen gericht op cryptohandelaren, investeerders en leidinggevenden zijn de afgelopen maanden sterk toegenomen en worden steeds geavanceerder.
Vooral crypto-phishing vormt een groot risico. Zodra een slachtoffer op een kwaadaardige link klikt of cryptocurrency overmaakt naar een oplichter, is herstel in de meeste gevallen niet mogelijk. In tegenstelling tot traditionele banken kunnen transacties vaak niet worden teruggedraaid.
Misleidende links en identiteitsfraude meest gebruikt
Meer dan de helft van alle kwaadaardige e-mails, ongeveer 52 procent, bevatte een misleidende link. Dit maakt links de meest gebruikte methode door cybercriminelen. Identiteitsfraude was goed voor 38 procent van de gevallen, een stijging ten opzichte van 35 procent in 2024.
Bij deze vorm van fraude doen aanvallers zich voor als een vertrouwde persoon of organisatie. Dat gebeurt vaak via vervalste of sterk gelijkende domeinnamen en door misbruik te maken van afzendernamen die betrouwbaar ogen.
Opvallend misbruik van domeinextensies
Cloudflare signaleerde ook dat bepaalde domeinextensies opvallend vaak worden misbruikt. De extensie .christmas werd het meest gebruikt voor kwaadaardige e-mails: 92,7 procent van de e-mails van dit type domein bleek schadelijk. Nog eens 7,1 procent werd als spam aangemerkt.
Andere veel misbruikte extensies zijn onder meer .lol, .forum, .help, .best en .click.
E-mail blijft belangrijkste aanvalsvector
Dat e-mail nog altijd het meest gebruikte kanaal is voor cyberaanvallen, wordt bevestigd door onderzoek van cyberbeveiligingsbedrijf Barracuda. Onderzoekers analyseerden eerder dit jaar 670 miljoen e-mails die als kwaadaardig of ongewenste spam werden aangemerkt.
Uit dat onderzoek bleek dat één op de vier e-mails spam was. Daarnaast bevatte een kwart van alle HTML-bijlagen malware en had 12 procent van de kwaadaardige PDF-bijlagen te maken met Bitcoin-oplichting.
Ook beveiligingsbedrijf Hornet Security waarschuwde onlangs nog dat e-mail in 2025 een constante methode blijft voor het verspreiden van cyberaanvallen. Het aantal e-mails met malware steeg op jaarbasis met 131 procent.
Waakzaamheid blijft essentieel
De cijfers laten zien dat e-mail, ondanks jarenlange beveiligingsmaatregelen, een kwetsbaar onderdeel blijft van het digitale verkeer. Voor zowel particulieren als bedrijven is alertheid cruciaal. Zeker voor crypto-investeerders kan één onoplettende klik al leiden tot onomkeerbare financiële schade.
Het bericht ‘Eén op de twintig e-mails is kwaadaardig’ – groot risico voor crypto-bezitters verscheen eerst op Newsbit.