Skadlig kod sprids för det mesta med hjälp av e-post. Antingen genom en länk till en webbsida som serverar koden på något sätt eller i en bilaga i form av ett Office-dokument eller PDF-fil. Ofta ger de sken av att innehålla information om en försändelse, faktura eller inskannat dokument.

Vanliga tecken på bluffmejl är att avsändaren är obekant eller att språkbruket i texten inte är helt rätt. Men det förekommer bluffmejl som är skrivna på perfekt svenska och utformade för att se äkta ut och då kan det vara svårt att avgöra äktheten. är man osäker så bör man kontakta avsändaren, helst via telefon, för att kontrollera om det verkligen är de som skickat ut det.

Källa: CERT-SE