1： 通过盗号的邮箱大量对外狂发，试图更多的人中招，宣称扫描二维码填写资料领取补贴，二维码通过附件图片形式发送。

2： 通过二级制流方式，在邮件内容src=data:image/png;base64这样的方式，将图片进行BASE64编码，然后在邮件内容显示，让用户扫描二维码填写资料

3： 通过PDF,DOC等常规附件，在附件中宣称各种补贴，让用户扫描二维码等盗号邮箱，骗取银行信息等盗取钱财

4： 为了躲避文档检测，将文档进行加密，打开文档需要密码，从而躲避文档的正常检测扫描机制。

5： 使用那些免费的网盘程序，比如文叔叔，金山文档，腾讯文档，将诈骗的文档上传上去，然后在邮件内容中植入链接。

6： 在发信人显示为： 信息部,财务部,人事部,行政部,人力资源部,公司财务,总经理,总经办,管理部,宣传部，公司内部通知等等，忽悠收信人认为是公司内部邮件从而实现诈骗。

7： 在邮件中宣称工资补贴，岗位补贴仅对自己，不要对外公开等等，需要扫描或者填写银行信息的，都是诈骗邮件。

以上这些，都是诈骗邮件，钓鱼邮件的常见形式，只要多一分谨慎，少一分贪婪就可以避免损失。任何有疑问的，多咨询公司的财务部门，IT部门进行二次确认。