Det vanliga angreppssättet är att den skadliga koden antingen finns gömd direkt i den bifogade filen eller är ett inbäddat script som laddas ned från en extern hemsida. Vanliga typer av skadlig kod (malware) är virus, trojaner, spionprogram, maskar och gisslanprogram.

– Väldigt många attacker sker i noga uträknade steg där en bifogad fil i Word-, Excel-, Power Point- eller pdf-format kan vara en central komponent. Även om avsändaren ger intryck av att vara seriös och filformatet tycks bekant finns det anledning att vara uppmärksam. I dag är det enkelt för en angripare att manipulera en avsändaradress och dessutom använda filändelser som ser bekanta ut. Allt för att förvirra och ge ett falskt intryck av trygghet, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

 Under första kvartalet 2019 var 59 procent av all skadlig kod som upptäcktes av Barracuda Networks i bifogade dokument. Det är att jämföra med 41 procent under motsvarande period förra året.