国内知名软件厂商网擎信息（Openfind Information Technology, Inc.），发表针对台湾地区所整理的第一季电子邮件威胁样本报告，提出以下重点内容说明。

Openfind 2013年第一季电子邮件威胁分析报告重点

- 垃圾信来源

垃圾信来源国家的前三名分别为中国、澳洲与日本，依序占整体垃圾信的 31 % 、14% 与 8%。延续上一季结果，中国仍为全球主要垃圾邮件来源，百分比例为第二名的澳洲的两倍以上，第三名则从上一季的美国易主为日本。台湾地区本季排名第8，占比4%。

- URL 内容解析

Openfind 电子邮件威胁实验室与鸿璟科技共同合作，深入观察垃圾邮件所包含的 URL 网页内容，并将网页进行分类。最多的网页主题为购物相关类别，超过5分之1的垃圾邮件网址会导引收件人前往购买物品之网页，多为商品广告、EDM 与商品目录等等购物讯息。

垃圾邮件内容所囊括的种类相当多元，但也间接反映出网络用户普遍较为关心的主题，除了网络购物外，在财务方面对于商业讯息、投资快讯占有重要比例。而在休闲议题上面，演艺娱乐、旅游景点或社群网络服务也都榜上有名。网络威胁越来越贴近民众生活，除了建议网络用户在开启不明来源之邮件时，提高警觉之外，亦建议于系统端加强外部网页安全风险等级自动化提示机制。

- 垃圾信散播手法

本季较常见的三大垃圾信散播手法如下所列：

1. 隐藏具有威胁的非法网址

具有威胁或不正当目的的垃圾邮件多会夹带危险性无法预期的网页链接，常见的手法即是巧妙营造信件中超链接存在的合法性；为了隐藏带有威胁的真实网址位置，除了转址服务或短网址服务网站，有些攻击者自己也申请网络上的主机名，帮助作转址来隐藏目标网站网址。

2. 益发精致化的伪造EDM

传统的垃圾信仅以文字、链接甚至是以简体字所撰写，让收件者在收到信的当下即可瞬间辨识出的广告信件，目前的广告信件有着倾向更注重设计感及版面编排的趋势，让质感大幅提升至精美 EDM 等级，除了透过将超链接放置在漂亮的图片中诱使收件人点击外，还有更具吸引力的退订链接，均可让收件人链接至目标网站。

3. 社交工程攻击

除了带有超链接的垃圾信以外，本季中发现不少疑似社交工程攻击的信件；此类垃圾信件通常会以与收件人熟识的立场撰写邮件内文，再在信中夹带如 Word文档或WinRAR压缩文件等附档，而收件者匆忙之中往往会不经意的开启附档而中毒；因此面对挟带附档的可疑信件时，最好先经过其他管道确认邮件真实性后再开启附档，以免中病毒或是木马。