钓鱼 钓鱼邮件——0x00钓鱼方式常见的方式

随着近年来攻防演练的不断推进，保卫目标单位的安全装备层层堆叠，网络边界的防御能力大大增强，攻击者利用常规漏洞的难度大大增加。

钓鱼攻击应运而生，经过近两年的不断演练打磨，虽然防御者的安全意识有所提高，但攻击者的社工经验却更加丰富，钓鱼攻击手段也更加先进、新颖。

前段时间，我参加了一次以防御者视角的大型演练，有人说传统的基于邮件的钓鱼已经过时了，其实不然，其实传统的邮件钓鱼还是不错的突破口。演练过程中，我收到了琳琅满目的钓鱼邮件，以及各式各样的钓鱼样本，着实让人惊叹不已。由于之前没有接触过钓鱼相关的内容，所以在这里学习和做笔记，如果有不妥之处，还请指正。

0x01钓鱼方法

常见的钓鱼方法有以下几种：

电子邮件钓鱼：

邮件钓鱼是向受害者发送精心设计的钓鱼页面或木马文件，诱骗目标用户点击恶意文件或输入自己的敏感信息。

目前最常见的手段还是邮件钓鱼，通过多种样本制作方式钓鱼，防范难度较大，本文以邮件钓鱼为核心进行研究和记录。

邮件钓鱼简单可以分为链接钓鱼和附件钓鱼：

链接钓鱼：攻击者在邮件中嵌入钓鱼链接，引导钓鱼者点击链接，直达虚假的钓鱼网站或链接。

附件钓鱼：攻击者将病毒等文件保存在附件中，常见的附件有PDF、Doc、Excel、md等。

社交媒体网络钓鱼：

根据前期收集的信息，将恶意木马文件伪装成简历、录用通知、工作资料等文件，并通过各类社交软件诱导目标上网点击。

无线网络钓鱼：

例如，利用模仿目标组织的钓鱼页面，诱骗用户登录并窃取其登录账户密码等敏感信息。

二维码钓鱼：

攻击者将合法的二维码替换为假的二维码，篡改登录网站的URL信息，将用户引导至虚假的登录页面，由于部分用户扫码后并不会显示URL链接，因此落入陷阱的情况并不罕见。

假基站：

通过伪装成普通商业电话号码的虚假基站，

Tags：钓鱼 钓鱼邮件 邮件 户外运动