假冒寄件者

 
 讓人感興趣的主旨或內文

 含有惡意程式的附件

 含有惡意JavaScript

 網路釣魚-含有惡意連結
最常見的手法，是駭客架設幾乎與官方公司一模一樣的網站，再透過電子郵件告知使用者資料過期、無效需要更新，或者是基於安全理由進行身分驗證等的理由，騙取個人連線上假冒的網站，進而取得帳號與密碼。