搜索引擎的结果基于先前收集的数据，即引擎在进行搜索时不会开始扫描整个互联网，而是通过查看和存储站点的索引进行查找。结果也被排序，即最适合查询并且通常在良好答案方面也享有最高声誉的站点位于顶部。因此，只要使用相当常见的搜索词，热门搜索就来自具有很高声誉的网站。

有人试图通过向搜索引擎网络机器人返回与普通用户不同的结果来污染搜索引擎。这并不新鲜，因此搜索引擎部分尝试通过模拟普通用户来检测这种污染。它们还包括历史声誉信息，即过去表现得不好的网站在未来一段时间内也被认为是可疑的。新站点的声誉也低于已建立的站点等。

这一起使搜索引擎结果相当好（但不是完美的）策划数据。邮件中的链接与此相反：没有对这些链接进行预先检查和管理，最终用户（或路径中的某些安全软件）决定此链接是否安全。这就是为什么这些链接更加危险的原因。

让我打个比方：

出于同样的原因，我们告诉我们的孩子不要从陌生人那里拿糖果，但同时我们允许他们用零用钱在超市买一些。

或者从技术上讲：不同之处在于，在第一种情况下，您会收到您（可能）没有要求的东西，在第二种情况下，您自己会寻找您需要的东西。

或者，以建议的形式：永远不要在没有要求的情况下接受给你的东西。

一个原因可能是电子邮件中的链接可以“个性化”，而网络搜索中的链接则不能。垃圾邮件发送者使用的一种常见策略是发送包含一些代表您的电子邮件地址的令牌的链接。这可以很简单：

http://totallylegit.domain/?mail=your.email@address.tld

但也可以以各种方式隐藏（通过为每封电子邮件分配一些伪随机标识符，并包括一个 hex/base64/... 字符串甚至一系列代表它的单词）。

这个想法是垃圾邮件发送者能够了解谁点击了他们电子邮件中的链接，这意味着

• 这个地址实际上存在并且被人访问*和
• 该人更容易受到垃圾邮件的影响，因为他们实际上点击了链接

这当然比直接威胁更令人烦恼：您只会收到更多垃圾邮件。尽管从理论上讲，他们也可能能够了解诸如使用过的浏览器和操作系统（从您的浏览器 UserAgent 中）之类的信息，并在未来使用它来发送更具体的网络钓鱼邮件。

此外，这种个性化可能会使链接本身更加“危险”。想象一下，您打开一个链接，忘记它，然后返回选项卡。该选项卡现在显示 Google 登录页面。如果此登录页面已显示您输入的正确电子邮件地址，您可能不会那么怀疑。这不仅适用于电子邮件地址本身：可能垃圾邮件发送者（自动）从电子邮件中猜出了您的姓名或您的公司，或者在数据泄露中发现了有关您的更多信息，或者他们发送的邮件可能链接到虚假的公司登录名页面只发给贵公司的人。某人拥有的关于您的信息越多，他就越有可能让您输入密码或下载一些恶意软件。

*顺便说一句，当邮件客户端配置为自动下载并显示电子邮件中嵌入的图像时，也会发生这种情况：这可以立即告诉垃圾邮件发送者该电子邮件已被打开，甚至在单击任何链接之前也是如此。

你问：

为什么电子邮件中的链接比网络搜索中的链接更危险？

尊敬的，我认为你问错了问题。我认为一个更好的问题是

为什么网络安全培训侧重于电子邮件链接，而不是来自网络搜索的链接？

因为，据 Verizon 称，他们在其2020 年年度数据泄露调查报告中对泄露事件进行了广泛分析：

90% 的恶意软件来自电子邮件(Verizon)。

（引用不同的页面，因为 Verizon 报告是付费的）

当然有一些攻击是从点击搜索引擎中的链接开始的。我帮助清理了一个事件，其中有人在谷歌上搜索其笔记本电脑制造商的客户支持号码；排名靠前的赞助商链接（广告）实际上是一家恶意软件公司，它引导她下载并运行他们的恶意软件，作为“技术支持电话”的一部分。

我认为搜索引擎链接可能与电子邮件链接一样危险，但从搜索引擎链接开始的违规行为却很少见。