Der klassische Verbreitungsweg für Malware ist die E-Mail. Hier geht es darum, den Benutzer dazu zu bringen, Aktionen auszuführen, die zur Infektion seines Rechnersystems führen. Meist wird dazu seine Neugier geweckt oder ihm Angst gemacht.
Ein Problem stellt die Tatsache dar, dass einige Dienstleister ihre Rechnungen oder andere Information per E-Mail verschicken und so die Benutzer daran gewöhnt sind, entsprechende Nachrichten zu erhalten. Dieser Umstand wird häufig dazu ausgenutzt, eine solche Nachricht zu fälschen.
Charakteristisch für entsprechende Nachrichten ist meist eine Mitteilung, die den Empfänger auf vermeintliche Probleme mit einem Konto bei einem Onlinedienstleister oder -portal hinweist oder es wird über die Inanspruchnahme von (nichtbestellten) Diensten hingewiesen. Dies besiegelt dann meist die erfolgreiche Infektion des beherbergenden Rechnersystems.
Die folgenden Methoden werden am häufigsten zum Angriff angewandt:
Malware als Email-Anhang
Schon sehr lang in Gebrauch aber immer noch häufig angewandt ist die Methode, Malware direkt als Anhang einer Nachricht zu versenden. Bereits das Öffnen der Nachricht kann zu einer Infektion führen, besonders dann, wenn das Mailprogramm so konfiguriert ist, Anhänge automatisch zu öffnen. Bekannte Schadhafte Dateien werden schon am Mailgateway gesperrt, sodass Benutzer diese nicht erhalten.
Aktuell werden Dateien mit folgenden Endungen blockiert: .docm (Word-Dateien mit Makros)
Nachricht mit URL
Vorsicht ist auch bei Nachrichten geboten, die eine Aufforderung enthalten, einen URL zu besuchen, um Berechtigungsnachweise zu bestätigen oder Benutzerdaten zu aktualisieren. Im besten Fall handelt es sich bei den Seiten, die besucht werden sollen um mehr oder wenig gut gemachte Kopien der jeweiligen Originalseite auf der Daten eingegeben werden sollen, die dann abgephischt werden. Im schlimmsten Fall, führt schon der Besuch der Seite zu einer sog. Drive-by Infektion.