Cellopoint全球反垃圾邮件中心表示，近来垃圾邮件夹带恶意软件的比例急速窜升，成为感染计算机的一大途径，相较于去年的数据，今年恶意软件占总垃圾邮件的比例以倍数成长。在攻击手法上，使用社交工程诈骗终端用户的行为也有显著增加。

大幅增长的原因是今年发生数次大规模的恶意邮件攻击行为，像是伪冒微软安全更新的通知，以及伪造UPS、FedEx快递追踪编号的通知信件等等以致于黑客成功的取得敏感数据的机会增加。

黑客尝试在邮件内嵌入恶意URL链接，再利用常见的电子报型式，假借知名网站的名义将邮件送出，试图引导用户点阅邮件中的链接，下载木马程序或恶意软件。当伪冒的邮件几可乱真时，会让用户倾向于信任该邮件，并点选信中的链接。

除了透过教育训练的方式，协助组织内的用户防范这类型的邮件攻击外，加强邮件保护的措施更为重要，采用邮件安全网关产品，在第一时间预防垃圾邮件的威胁，为第一层保护；针对寄外的邮件实施内容稽核，预防被感染的计算机传送敏感数据，造成数据外泄，为第二层保护，如此才能确保邮件安全万无一失。