Elektronska pošta ostaja eden najpomembnejših komunikacijskih kanalov sodobnega sveta, vendar najnovejši podatki kažejo, da hkrati predstavlja tudi eno največjih varnostnih tveganj. Internetni infrastrukturni velikan Cloudflare opozarja, da je bilo v letu 2025 več kot 5 % vseh e-poštnih sporočil po svetu zlonamernih, kar pomeni, da je več kot eno od dvajsetih sporočil potencialna grožnja uporabnikom.

Analiza globalnega e-poštnega prometa, ki jo je izvedel Cloudflare, razkriva zaskrbljujoč trend naraščanja kibernetskih napadov, zlasti v obliki phishinga, zavajajočih povezav in finančnih prevar.

Izrazit porast zlonamerne e-pošte

Posebej izstopa mesec november 2025, ko je delež zlonamerne e-pošte narasel na kar 9,7 %, kar pomeni skoraj eno nevarno sporočilo od desetih. To je skoraj dvakrat več od letnega povprečja.

Strokovnjaki menijo, da so razlogi za porast povezani z večjo spletno aktivnostjo uporabnikov, sezonskimi prevarami ter vse večjim zanimanjem za kriptovalute, ki so pogosta tarča kibernetskih kriminalcev.

Zlonamerna e-pošta vključuje grožnje

Zlonamerna e-poštna sporočila niso zgolj vsiljena ali nezaželena, temveč so namenjena povzročanju resne škode, kot so kraja prijavnih podatkov in osebnih informacij, izvajanje finančnih prevar in kraje denarja, širjenje zlonamerne programske opreme ter nepooblaščen dostop do uporabniških računov.

Cloudflare v poročilu za leto 2025 poudarja, da so takšna sporočila vse bolj prefinjena in pogosto vizualno skoraj identična legitimnim obvestilom bank, podjetij ali kripto borz.

Zavajajoče povezave kot najpogostejša grožnja

Analiza je pokazala, da je 52 % vseh zlonamernih e-poštnih sporočil vsebovalo zavajajoče povezave, kar predstavlja največjo kategorijo groženj. Te povezave uporabnike preusmerijo na lažne spletne strani, namenjene kraji podatkov ali sredstev.

Druga najpogostejša oblika napada je bilo zavajanje identitete, ki je predstavljalo 38 % vseh zlonamernih sporočil. Napadalci se pogosto lažno predstavljajo kot zaupanja vredne osebe ali organizacije, pri čemer uporabljajo ponarejene ali zelo podobne domene.

Zloraba internetnih domen

Cloudflare je izpostavil tudi zlorabo določenih vrhnjih domen (TLD). Najbolj problematična je bila domena “.christmas”, iz katere je izviralo kar 92,7 % zlonamerne e-pošte.

Med drugimi pogosto zlorabljenimi domenami so bile še:

– .lol

– .forum

– .help

– .best

– .click

Te domene so zaradi manj stroge regulacije pogosto tarča kibernetskih kriminalcev.

Nevarne e-poštne priloge HTML in PDF

Raziskava podjetja Barracuda, ki je analiziralo več kot 670 milijonov zlonamernih ali nezaželenih e-poštnih sporočil, je pokazala, da e-pošta ostaja najpogostejši vektor kibernetskih napadov.

Ugotovili so, da:

– je bilo vsako četrto sporočilo neželena pošta,

– je bilo 25 % HTML prilog zlonamernih,

– je bilo 12 % zlonamernih PDF priponk povezanih z Bitcoin prevarami.

HTML priloge so še posebej nevarne, saj lahko ob odprtju samodejno sprožijo zlonamerno kodo.

Kriptovalute kot glavna tarča napadalcev

Kripto vlagatelji so zaradi narave tehnologije še posebej izpostavljeni. Ko je kriptovaluta enkrat poslana na napačen naslov, povračilo sredstev praviloma ni mogoče.

Phishing napadi, usmerjeni na kripto trgovce, vlagatelje in vodilne v industriji, so se v zadnjih mesecih občutno povečali, kar predstavlja resno tveganje za digitalna sredstva.

Zaščita uporabnikov pred tveganji

Za učinkovito zaščito pred zlonamerno e-pošto strokovnjaki priporočajo naslednje ukrepe:

– Vedno preverite e-poštni naslov pošiljatelja, ne zgolj imena.

– Ne klikajte povezav, dokler ne preverite njihove dejanske vsebine.

– Ne odpirajte priponk iz neznanih ali sumljivih virov.

– Uporabljajte dvofaktorsko avtentikacijo (2FA).

– Pri kriptovalutah nikoli ne delite seed fraz ali zasebnih ključev.

Pomen digitalne varnosti danes

Podatki Cloudflara za leto 2025 jasno kažejo, da zlonamerna e-pošta predstavlja eno največjih digitalnih groženj sodobnega časa. Z naraščanjem sofisticiranosti napadov postaja digitalna pismenost ključna veščina vsakega uporabnika interneta.

Z dosledno uporabo varnostnih praks in večjo previdnostjo lahko posamezniki bistveno zmanjšajo tveganje ter zaščitijo svoje podatke, finance in digitalno identiteto.