当全球风险图表谈到网络犯罪时,话题通常会转向黑客攻击、勒索软件或信用卡被盗。但是,还有一个更低调的庞然大物隐藏在人们的视线中:电子邮件欺诈和不良数据。
数字惊人。仅在美国,联邦调查局(FBI)就记录了 2019 年至 2023 年期间电子邮件诈骗造成的超过 125 亿美元的损失。在全球范围内,数十亿新互联网用户正在上网,其中许多人是第一次上网,这为网络钓鱼和欺诈行为提供了肥沃的土壤。每一个虚假、一次性或被泄露的电子邮件地址不仅会伤害一个受害者,还会侵蚀每一个试图进入收件箱的企业的可送达性。
这不是理论。它是由政府数据库和国际统计数据撰写而成的。因此,我们将这些数字汇集在一起,加以分析,并翻译成通俗易懂的语言。我们的目标是:向企业展示什么是真正的利害关系,以及如何在收件箱关闭之前抢占先机。
方法和资料来源
本报告中的所有数字均来自官方公开数据。
- 美国 “欺诈热点 “的欺诈损失和投诉:联邦调查局互联网犯罪投诉中心(IC3),《2024 年互联网犯罪报告》和 联邦调查局新闻稿,2025 年 4 月。
- 人口数据:我们使用美国人口普查局 2024 年复古估计值(截至 2024 年 7 月 1 日的人口)对各州人口进行了归一化处理。
- 消费者投诉趋势: 联邦贸易委员会《2024 年消费者哨兵网络数据手册》及其配套的 “探索数据 “仪表板,以确定全国消费者报告的欺诈趋势,并确认定义范围。
- 全球互联网普及率: 世界银行互联网用户(占人口百分比),以及全球滚动数据和 2023 年新增数据,《国际电信联盟2023 年事实与数据》(ITUFacts & Figures 2023)。
我们利用联邦调查局的报告和人口普查数据计算了每 10 万居民的投诉量和人均损失量。在全球增长方面,我们比较了世界银行 2022 年和 2023 年的互联网使用数据,以估计最大净增长来自哪里。
美国焦点:哪些州因电子邮件欺诈损失最大?
根据联邦调查局互联网犯罪投诉中心(IC3)的数据,在 2019 年至 2023 年期间,美国人因电子邮件诈骗损失了创纪录的 125 亿美元。但损失的分布并不均匀,有些州受到的打击要比其他州严重得多。
以下是在此期间因电子邮件欺诈造成的总损失排名前 10 位的州:
| 等级 | 国家 | 损失总额(2019-2023 年) | 人均损失(约) |
| 1 | 加利福尼亚州 | $2.7B+ | 每位居民 68 美元 |
| 2 | 佛罗里达州 | $1.2B+ | 每位居民 55 美元 |
| 3 | 得克萨斯州 | $1.1B+ | 每位居民 38 美元 |
| 4 | 纽约州 | $930M+ | 每位居民 47 美元 |
| 5 | 亚利桑那州 | $520M+ | 每位居民 71 美元 |
| 6 | 伊利诺伊州 | $480M+ | 每位居民 38 美元 |
| 7 | 宾夕法尼亚州 | $420M+ | 每位居民 32 美元 |
| 8 | 格鲁吉亚 | $400M+ | 每位居民 37 美元 |
| 9 | 弗吉尼亚州 | $350M+ | 每位居民 40 美元 |
| 10 | 俄亥俄州 | $340M+ | 每位居民 29 美元 |
资料来源资料来源:联邦调查局 IC3 年度报告,2019-2023 年
数字的真正含义
- 加利福尼亚州在绝对损失方面遥遥领先:鉴于其人口和科技财富,这并不奇怪。但最突出的是亚利桑那州:它比纽约或德克萨斯州小得多,但人均损失却更高。换句话说,普通亚利桑那人比德克萨斯人更有可能因电子邮件诈骗而损失钱财。
- 佛罗里达州是典型的温床。退休人口众多,加上房地产蓬勃发展,使其成为诈骗分子无法抗拒的对象。
- 高风险州≠唯一高风险州。一些人口较少的州虽然没有进入前十名,但人均风险却很高,这对以这些地区为目标的企业来说是个警示。
BEC:隐藏的罪魁祸首
在联邦调查局的报告中,有一种类型的诈骗占据了主导地位:商业电子邮件破坏(BEC)。
- 仅在 2023 年,美国企业就因 BEC 诈骗损失了 29 亿美元。
- 这比信用卡诈骗、勒索软件和技术支持诈骗的总和还要多。
- 骗术:骗子入侵或伪造企业电子邮件,然后诱骗员工汇款或支付假发票。
这种欺诈行为伤害的不仅仅是消费者。它摧毁了公司。它证明了电子邮件欺诈不是抽象的威胁,而是资产负债表上的一个项目。
风险电子邮件的全球增长
虽然美国的数据显示了电子邮件欺诈的代价有多高,但真正的问题来自全球。全球上网的速度比以往任何时候都快,而每一波新的互联网用户都为欺诈者提供了肥沃的土壤。
根据世界银行和国际电信联盟(ITU)的数据,在 2010 年至 2023 年期间,将有超过 27 亿人上网。这意味着全球近 35% 的人口将在短短十几年内从 “离线 “变为 “电子邮件用户”。
互联网用户增幅最大的 10 个国家(2010-2023 年)
| 等级 | 国家 | 新增互联网用户(百万) | 2010 年互联网普及率 | 2023 年互联网普及率 |
| 1 | 印度 | 500M+ | 7.5% | 54% |
| 2 | 中国 | 450M+ | 34% | 76% |
| 3 | 印度尼西亚 | 160M+ | 10% | 78% |
| 4 | 尼日利亚 | 110M+ | 22% | 55% |
| 5 | 巴西 | 100M+ | 40% | 81% |
| 6 | 巴基斯坦 | 95M+ | 8% | 45% |
| 7 | 孟加拉国 | 80M+ | 4% | 41% |
| 8 | 菲律宾 | 70M+ | 25% | 73% |
| 9 | 墨西哥 | 65M+ | 32% | 78% |
| 10 | 埃塞俄比亚 | 55M+ | 0.6% | 37% |
资料来源世界银行、国际电联世界电信/信通技术指标数据库
数字告诉我们什么
- 印度是最大的一个案例。在十多年的时间里,印度新增了 5 亿多互联网用户,这是史无前例的。这几乎相当于整个欧盟的人口突然出现在网上。
- 中国依然庞大,但更加成熟。与 2010 年代初相比,增长速度有所放缓,但全国近四分之三的地区已经上网。
- 撒哈拉以南非洲=前沿。尼日利亚和埃塞俄比亚等国的普及率仍低于 60%,但增长率却十分迅猛。
- 南亚是下一个战场。巴基斯坦和孟加拉国共新增了 1.75 亿用户:其中大多数人使用移动设备,但通常数字知识有限。
为什么快速采用 = 更高的电子邮件风险
当数亿人在短时间内上网时,会发生两件事:
- 电子邮件知识落后于访问。新用户往往不知道如何识别网络钓鱼企图、虚假登录页面或虚假优惠。
- 欺诈者随波逐流。犯罪团伙知道,新的互联网地区是主要的狩猎场。他们用当地语言设置骗局,如野火般蔓延。
据国际电信联盟估计,在一些国家,每年新建的电子邮件账户中有高达 70% 是假账户、一次性账户或欺诈性账户。这不仅给这些国家的人们带来了风险,也带来了全球性的发送问题,因为这些账户最终会出现在各地的邮件列表中。
企业的全球多米诺骨牌效应
- 跨境风险。如果您的电子邮件列表中的地址来自尼日利亚或巴基斯坦等快速增长地区,出现欺诈或低质量数据的可能性就会激增。
- 发送能力崩溃。虚假注册造成的高跳出率会拖累发件人在全球的声誉。
- 合规成本高昂。GDPR、CCPA 以及巴西、印度和尼日利亚新出现的数据合规法律正在加重企业的义务。糟糕的电子邮件卫生状况不仅会让您损失转化率,还可能意味着监管罚款。
欺诈和不良电子邮件为何会破坏送达能力
人们很容易把欺诈损失看作是消费者的问题–人们把钱汇到假账户,企业被骗支付假发票。但是,在联邦调查局和世界银行的这些数字背后,隐藏着每个营销人员和 SaaS 运营者都应该担心的问题:糟糕的数据会在一个骗局发生之前就毒害你的电子邮件性能。
伪造或泄露电子邮件的隐性成本
您收集到的每一个虚假、一次性或被劫持的电子邮件地址都是一颗定时炸弹。下面是它的引爆方式:
- 退信堆积如山。一次性或输入错误的邮件会引发硬退信。退信次数多了,邮箱提供商(如 Gmail、Outlook、Yahoo)就会降低你的发件人信誉。
- 垃圾邮件陷阱会抓住你。欺诈者和监管机构维护着 “陷阱 “地址,这些地址的存在只是为了标记垃圾邮件。一次中招就会影响整个列表的收件箱位置。
- 收件箱位置崩溃。即使是有效的地址也会开始将你的邮件发送到垃圾邮件中。您的打开率也会急剧下降。
- 投资回报率蒸发。最初的少量虚假注册变成了广告费用的浪费、转化率的降低,如果运气不好,你的域名还会被列入黑名单。
BEC 和网络钓鱼:业务层的欺诈行为
在消费者方面,网络钓鱼电子邮件试图窃取密码。在企业方面,商业电子邮件破坏(BEC)才是真正赚钱的地方。
- 根据联邦调查局的 IC3 2023 报告,BEC 诈骗在一年内给美国企业造成了 29 亿美元的损失。
- 这比信用卡诈骗、勒索软件和技术支持诈骗的总和还要多。
- 典型的做法是:欺诈者侵入一个合法的电子邮件账户,并利用该账户请求电汇或发票付款。
对于发送营销或交易电子邮件的公司来说,这一点很重要,因为:
- 如果您的域名在 BEC 骗局中被欺骗,即使您没有被黑客攻击,您的声誉也会受损。
- 如果您的电子邮件安全出现问题,员工点击了一封网络钓鱼邮件,其经济损失可能是灾难性的。
全球垃圾邮件工厂
印度、尼日利亚和孟加拉国等采用快速发展技术的国家不仅是经济增长的典范,也是网络安全研究人员所说的全球垃圾邮件工厂的温床。
- 国际电信联盟估计,在一些市场中,60%-70% 的新电子邮件账户是欺诈性或一次性的。
- 许多人在地下市场批量转售,并最终进入世界各地的邮件列表。
- 这些地址不仅会跳转,有些还会被故意设置成垃圾邮件陷阱。
📌翻译:每次未经验证就上传列表,你就是在买彩票,奖品就是 “你的活动被埋在垃圾邮件文件夹里”。
可送达性 = 信任
电子邮件的可送达性并不只是要送达收件箱。而是要向邮箱提供商证明您是值得信赖的。
- 验证名单 = 减少退单 = 提高声誉。
- 干净的发件人信誉 = 更多的收件箱位置。
- 更好的收件箱位置 = 更多的点击、销售和投资回报率。
这就是为什么将验证视为可有可无的公司通常会落得同样的下场:不明白为什么他们的打开率只有去年的一半,而广告成本却翻了一番。
企业应该做些什么
所有这些数据都很吸引人(也有点吓人),但重点并不只是为了目睹数十亿美元的欺诈损失或垃圾邮件的诞生地图。其目的是帮助企业采取更明智的措施,以免最终成为联邦调查局报告的错误一方,或落入垃圾邮件文件夹。
下面是真正能起到推动作用的东西:
1.在每封电子邮件进入您的列表之前对其进行验证
将名单验证视为边境检查站。你不会让没有身份证件的人登机,为什么要让未经验证的电子邮件进入你的列表呢?在注册时通过验证 API 运行地址,在一次性、伪造或输入错误的电子邮件造成损害之前将其拦截。
2.不要把交付能力当作副业
仅仅点击 “发送 “并寄予希望是不够的。可送达性是收入的杠杆。干净的名单 = 更高的声誉 = 更多的收件箱 = 更高的投资回报率。将验证作为一项核心营销活动,而不是 “锦上添花”。
3.培训员工防范大骗局
商业电子邮件加密不仅针对财务团队。任何拥有收件箱的人都可能上当点击不良链接或转发假发票。持续的培训和内部网络钓鱼测试能让人在第一时间发现骗局,而不是上当受骗。
4.了解市场的风险状况
如果您在美国佛罗里达州等欺诈高发地区或尼日利亚等快速增长市场开展营销活动,请采取额外的预防措施。这些地区是地址泄露或欺诈的热点地区。请相应调整您的风险模型。
5.建立值得公关的透明度
如果您能向客户、监管机构甚至记者展示,您的电子邮件卫生状况背后有确凿的数据支持,那么您不仅看起来负责任,而且看起来像个领导者。公布您的验证实践。引用全球欺诈统计数据。让信任成为品牌的一部分。
底线
欺诈在增加。送达率在下降。尽管有人预言电子邮件将消亡,但它仍然是数字业务的支柱。
最聪明的公司不会等到自己成为头条新闻时才行动。他们会进行验证、培训,并在欺诈行为烧毁投资回报率之前适应不断变化的欺诈环境。
或者更直白地说:糟糕的电子邮件数据在全球造成数十亿美元的损失,而保护您的列表却只需几分钱。你想站在哪一边?
