如今大多数垃圾邮件都包含恶意URL而不是文件附件

但是，尽管垃圾邮件僵尸网络运营商可能是罪犯，但他们绝不是愚蠢的。他们可以像其他硅谷工程师一样，专注于高效运营。

如果这些天发送的大多数垃圾邮件内容利用恶意链接，则与传统的将文件附加到电子邮件的技术相比，这意味着运营商将获得更高的点击率和感染率。

Proofpoint说：虽然URL继续占主导地位的原因可能是由多种因素引起的，但大多数最终用户很可能已经习惯于对不请自来的电子邮件中的附件有所怀疑。”

它补充说：另一方面，URL在企业电子邮件中变得越来越普遍，因为随着组织转移到云中，我们会定期通过电子邮件接收共享文件和协作更新的通知。”

Proofpoint的发现应该对整个网络安全市场产生影响。提供反网络钓鱼培训的公司应记笔记并相应地调整课程;专注于为员工适应这一近期趋势做好准备。

员工培训会有所帮助。

先前的Proofpoint报告发现，在所有基于电子邮件的网络攻击中，有99%需要人工干预，即目标打开文件，单击链接或执行其他某种操作。只需进行少量培训，就可以教会员工识别并避免成为这些攻击的受害者。