攻击电子邮件中，有近17%的攻击与金融交易有关。这是因为财务部门为保持业务的正常运行，需要及时处理发票和付款的问题，特别是在月末或季末期间。而邮件攻击目标并非只有财务，如技术、销售、客服、甚至一些高管等都是被攻击的对象。

那么，这些恶意邮件的目的是什么？

恶意电子邮件的主要的目的有三类：1、实施诈骗，2、植入恶意程序，3、获取重要数据。

实施诈骗

这类邮件一般会冒充上司或客户对财务等关键部门实施攻击，首先他们会获得公司主要成员的邮箱地址以及往来邮件内容，仔细分析后，判断应该利用谁，模仿谁，如何获得信任感等，让受害人员发送机密资料，或直接转账汇款。

植入恶意程序，获取数据

这类邮件一般会利用社会热点资讯作为诱饵，将植入恶意程序的钓鱼邮件伪装后进行针对性攻击。一旦用户点击这封邮件，病毒将横向或纵向扩散，直至系统、文件数据被悄然掌控，或造成直接性瘫痪。

攻击者为什么要想方设法攻击关键领域呢？

其实，被攻击者常年惦记的原因只有两个：1、目标有足够的经济价值，获取其重要数据可进行勒索或兜售；2、被某政府或组织直接雇佣，以政治目的攻击他国关键领域或竞争对手机构，对其造成重创，或导致关键系统设施瘫痪。