1、发送邮件,诱使目标打开URL。
2、通过通讯软件发送URL,诱使目标打开URL。
3、入侵用户常访问的第三方站点,发布一个指向恶意URL的img标签。
4、制作一个用户感兴趣的站点,诱使目标访问。
5、付费购买广告,在广告中嵌入恶意代码。