据芬兰网络安全公司F-Secure近日发布的一份报告称，尽管有报道声称网络盗版是恶意软件的主要来源，但垃圾邮件依然是当今主要的感染媒介和网络犯罪分子的首选工具。

专家说，恶意的垃圾邮件仍然横行霸道的主要原因之一是用户无法识别。尽管垃圾邮件已有40年的历史，但用户仍然很难去识别。这就导致用户点击恶意邮件的次数比以前还多。

恶意的垃圾邮件点击率上升

F-Secure报告称，垃圾邮件点击率已从2017年下半年的13.4％上升至上半年的14.2％。

随着浏览器和操作系统越来越难以通过漏洞利用工具包和漏洞进行破解，垃圾邮件已成为大多数网络犯罪活动所依赖的安全场所。

F-Secure的威胁情报研究员PäiviTynninen说，“在2018年春天我们看到的垃圾邮件样本中，46％是约会诈骗，23％是恶意附件的电子邮件，31％包含恶意网站的链接。我们发现有五种文件类型，并构成了85％的恶意附件，它们是ZIP，.DOC，.XLS，.PDF和.7Z。”

垃圾邮件效率低下

F-Secure表示，

网络犯罪分子在垃圾邮件活动中并没有研究出一些新颖且有效的新型感染方法。即使最近观察到垃圾邮件的点击率提高了，但是攻击效果还是一如既往的低效。这项技术仍然是依赖于大量电子邮件，来吸引少数用户。

尽管点击率很低，垃圾邮件仍然比其他代替品效果好，并且犯罪分子也在不断的改进他们的策略来传播垃圾邮件。

措辞与技巧

F-Secure表示，

如果电子邮件的发件人说自己是你认识的一个人，则收件人打开垃圾邮件的概率会增加12％。

另外，如果在邮件主题那一栏没有错误，也会使垃圾邮件活动的成功率提高4.5％。而网络钓鱼电子邮件会表明他们非常紧急，而在紧急情况下，点击率也会增加。

这些微妙的措辞和电子邮件设计技巧现在是网络安全行业的前沿趋势。随着漏洞利用工具包被打败，垃圾邮件就成为了当下的赢家。

除非用户使用的是非常旧的浏览器和操作系统，否则一般情况下，人们都可以通过学习识别垃圾邮件，从而避免感染恶意软件。