所有存在惡意鏈接、惡意軟件附件的郵件都可以稱為惡意郵件，這種郵件一般都是通過描述虛假信息誘騙的方式誘導(dǎo)用戶點(diǎn)擊惡意鏈接進(jìn)行下載惡意文件，或打開帶病毒的附件文件。帶這些文件可能是可執(zhí)行文件，如EXE，JS后綴，也可能是RTF或DOC等格式的文檔。 比如2016年廣泛傳播的invoice（發(fā)票）郵件，冒充給你寄發(fā)票，讓你打開附件的js格式的惡意文件，進(jìn)行下載勒索病毒。2017年6月在海外廣泛傳播的Petya勒索病毒，傳播的源頭也是偽裝成求職信的惡意郵件，誘導(dǎo)公司HR人員點(diǎn)擊郵件中的鏈接，進(jìn)而下載并運(yùn)行一個(gè)名稱是簡歷相關(guān)的惡意文件。