Cellopoint Lab近日公布今年第一季的邮件安全报告，本季垃圾邮件的主要手法为社交工程之应用，取代了以往大宗的传统垃圾邮件，黑客利用殭尸网络发送的不再是商品广告，而是以现在当红的影视明星、政治人物、新闻等等作为标题。例如一个月前的陈冠希照片风波，台湾的总统大选及美国大选，甚至大陆雪灾的话题也被拿来使用。此外中文炒股及骗取MSN账号密码的邮件也急遽增加，这一切的目的都为了诱使收信者点开邮件，以便植入恶意的木马程序，攻占收信者的计算机成为殭尸网络的一员，同时窃取个人敏感数据。

以下为报告之摘要：

1. 新闻、时事

美国大选、陈冠希事件及大陆雪灾为本季最容易达到目的之垃圾邮件，利用收信者的好奇心，诱使他们开启邮件。

2. MSN账号骗取，误导收信者相信只要输入账号密码就可以查询联络人的状态，自己是否被对方封锁了，一旦输入账号密码，黑客就达到了目的。

3. 退税邮件大增，报税的季节到来，黑客以退税通知做为标题，假冒税政单位发出电子邮件，诱骗收信者输入银行账号及密码，或是提示用户至ATM提款机做出转账汇款行为。

4. Google 搜寻的结果被恶意操作，黑客在电子邮件中放入Google的搜寻结果链接，导引用户前往钓鱼网站。

5. 中文炒股信，暨国外英文炒股信流行后，中文的也出现了，利用大众投机心理，炒作上柜股票行情。

Cellopoint Lab全全球反垃圾邮件中心(CGAC ,Cellopoint Global Anti-spam Center)表示，企业在面对此类威胁时，除了要求员工不随意点开来路不明的邮件，并定期更新系统补钉外，重点还是在于企业网络安全等级的提升，在邮件主机前端架设邮件安全设备，作为一道防火墙，可从入口即阻止各种电子邮件威胁的进入，比起事后的补救更有效果，并且可以节省IT管理人员的时间，提升管理效率。