所有存在惡意鏈接、惡意軟件附件的郵件都可以稱為惡意郵件，這種郵件一般都是通過描述虛假信息誘騙的方式誘導用戶點擊惡意鏈接進行下載惡意文件，或打開帶病毒的附件文件。帶這些文件可能是可執行文件，如EXE，JS后綴，也可能是RTF或DOC等格式的文檔。 比如2016年廣泛傳播的invoice（發票）郵件，冒充給你寄發票，讓你打開附件的js格式的惡意文件，進行下載勒索病毒。2017年6月在海外廣泛傳播的Petya勒索病毒，傳播的源頭也是偽裝成求職信的惡意郵件，誘導公司HR人員點擊郵件中的鏈接，進而下載并運行一個名稱是簡歷相關的惡意文件。