當駭客無法直接入侵被駭電腦來植入木馬時，利用電子郵件來夾帶木馬就成為經常使用的方法之一，事實上將近 50% 的木馬都是使用 (或藉由) 電子郵件來達到植入與執行的目的，而其中最主要分為欺騙法 (也可稱為釣魚法) 與郵件程式漏洞法，下面分別說明。

欺騙法 (釣魚法)：
利用電子郵件夾帶木馬、木馬幫兇或誘騙被駭者下載木馬或進入木馬網頁是相當常見的方法，最主要的原因就是許多被駭者太不注重網路安全或沒警覺心，容易上當受騙，而且此方式沒什麼技術可言，只要發電子郵件就行了，所以受到許多初學者駭客的青睞，那要如何欺騙呢? 一般最常見到的就是口頭欺騙法，另外就是視覺欺騙法，下面分別說明。

口頭欺騙法

老實說這種方法與一般的騙子沒啥兩樣，就是想辦法編個可以讓被駭者相信的理由而已，如下所示。

由於現在許多郵件程式 (包含 Web-Mail) 都會自動移除郵件中夾帶的任何可執行檔案 (若壓縮後通常就不會)，再加上不少人對附件中的可執行檔都存有戒心，因此有些駭客並不將木馬附加在郵件中，而是在信中給一個下載位址或網址 (進入該網頁可下載)，誘騙說服被駭者自行下載木馬來執行，如下所示。

雖然如此簡單，不過依照駭客所使用木馬種類的不同，還是有一點點技巧在裏面，下面列出幾個駭客經常使用騙人藉口的典型例子。

●使用多功能木馬 (或遙控軟體) 的駭客，最佳的藉口就是透過 Internet 從遠端幫對方 (也就是被駭者) 檢查是否有病毒或修復電腦問題…等，然後要被駭者聽從指示執行夾帶的木馬，這類方式通常出現在情人、同學或親朋好友之間，由於彼此熟識所以就更沒警戒心，若是遇到被駭者剛好中毒或電腦有問題，那可真是水到渠成、天助駭客，而且不論被駭者電腦螢幕上顯示什麼訊息，似乎都變成理所當然，毫不懷疑，而駭客也可以大方、快樂、公開的進行各種駭客工作 (當然表面上還是要做些掃毒、檢查電腦的工作)。

●由於現在許多人對於網路安全的警覺性都比較高，因此單純的 .exe 木馬執行檔並不容易騙取被駭者執行它，若是圖片、動畫、影片或遊戲…通常就能引起被駭者興趣。但是駭客要如何呢? 早幾年前都是利用 Binder 工具，將木馬與某個圖片、影片合併在一起，不過現在幾乎所有 Binder 工具都會被防毒軟體抓出來的情況下，讓被駭者看到有興趣的動畫、影片或遊戲的同時，要求下載木馬或進入木馬網頁；或是自動執行木馬的多媒體檔案…是比較新的做法，而信件內容則說這是漂亮妹妹 (或帥哥哥) 的自拍影片、這是又香又辣的情色影片、這是超有趣的遊戲…等各種藉口，如此成功機率肯定會提高許多。

●對於沒有合併其他多媒體檔案的單純.exe 木馬，駭客仍然可以用假傳 Bill老大聖旨的方式，告訴被駭者附件中的檔案 (或要下載的檔案) 是 Windows系統 (或 IE、OE、Windows Mail…等) 修補程式，執行它之後就可修補嚴重的系統漏洞，雖然這是很老套又沒技巧的方法，但還是會有人上當而執行它 (通常是與駭客熟識的人)，這樣駭客當然就成功了。

●對於 DLL 木馬，由於無法直接執行，必須使用 Rundll32.exe 或配合其他程式執行時載入執行 (例如：Explorer.exe)，所以即使被駭者相信且接受 DLL木馬，還必須要說服他 (她) 進行相關設定後木馬才能工作，因此若能直接入侵成功則駭客可以自己進行設定 (當然要有最高權限)，否則郵件欺騙法是比較好的方法，只要被駭者相信就會依照郵件中的說明來操作 (例如：依照此方式操作就可修補 Windows 嚴重系統漏洞…等藉口)，如此就在無知的情況下幫駭客成功植入木馬。

其實這種欺騙法 (釣魚法) 普遍被駭客用在許多方面，例如：假冒銀行或郵件提供廠商 (如：Google、Yahoo) 來騙取各種帳戶名稱與密碼，或是夾帶 JavaScript 或 ActiveX 惡意程式 (如：視窗炸彈)…等，所以收到任何有附件的郵件都要特別小心與警覺，否則一疏忽就可能成為千古恨。

防護方式

對於這種口頭欺騙法，其實不難防範，通常可分為下列兩種方式：

●有些收信伺服器 (例如：POP3 Server) 會進行掃毒工作，因此有可能信件在收信伺服器就被抓出木馬而被刪除了，根本就進不了被駭者電腦中，所以駭客任務當然也就失敗，不過若是經過偽裝易容的木馬則可能不會被抓出來。

●不論是情人、同學、親朋好友寄來的任何東東，或是使用任何藉口叫您下載與執行任何檔案時，就算是包含漂亮妹妹 (或帥哥) 的圖片或是又香又辣的影片，除非您知道那個檔案是 100% 安全，否則都不要輕易執行它，這樣此方法肯定就無計可施。