[ 钓鱼实战系列-基础篇-5 ] 一篇文章教会你用红队思维设计钓鱼模板(附常见的钓鱼邮件模板)
🍬 博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
网络钓鱼不仅是一种网络攻击技术同时也是一项最常见的社会工程技术,更是红队选手和网络犯罪分子的惯用伎俩。
本文我们探讨有邮件钓鱼模板的编写,并了解常见的邮件钓鱼模板。
文章目录
- 🍬 博主介绍
- 前言
- 1.5 钓鱼邮件模板
- 1.5.3 编写思路及原理分析
- 1.5.3.1 编写思路
- 1.5.3.1 原理解析
- 1.5.2 财务类主题
- 1.5.3 IT通知类主题
- 1.5.4 司法机关类诈骗
- 1.5.5 商业电子诈骗
- 1.5.6 生活类:
- 1.5.7 真实钓鱼邮件分享
- 相关资源
前言
网络钓鱼是一项最常见的社会工程技术,下面简单了解一下社会工程学:
社会工程学是一种攻击或欺骗技术,通过利用人们的心理和社交工作方式来获取敏感信息、未授权访问系统或进行其他恶意活动。它侧重于利用人类的弱点,如好奇心、信任、疏忽、情感等,而不是直接攻击计算机系统或网络。
社会工程学攻击通常涉及以下几个方面:
信息收集、伪装身份、欺骗和诱导、社交工程、心理操纵。
防范社会工程学攻击的措施包括:
教育和培训、安全策略和流程、技术解决方案、强化密码管理、
1.5 钓鱼邮件模板
钓鱼邮件是一种网络攻击手段,通过伪装成合法的电子邮件来诱骗收件人提供敏感信息或执行恶意操作。
1.5.3 编写思路及原理分析
1.5.3.1 编写思路
标题:使用吸引人或紧急的标题,如“您的账户即将过期”或“重要通知”。
内容:模仿合法来源的语气和格式,提及更新信息、验证身份等常见主题。
链接:包含一个看似合法的链接,实际上是钓鱼网站或恶意软件下载链接。
紧迫感:制造一种需要立即行动的假象,迫使收件人不假思索地点击链接。
个性化:使用收件人的名字或其他个人信息来增加可信度。
附件:可能包含恶意附件,如Word文档或PDF文件,其中嵌入了恶意宏或脚本。
1.5.3.1 原理解析
1.利用人们对安全问题的关注和对权威的信任,诱使受害者采取特定行动。
2.通过制造紧迫感和恐惧感,迫使受害者在没有充分思考的情况下做出决定。
3.模仿真实的公司通知或技术支持邮件,包括使用相似的语言、格式和标志。
4.通过钓鱼链接收集受害者的登录凭证或其他敏感信息。
5.利用附件传播恶意软件,进一步控制受害者的系统或窃取数据。
1.5.2 财务类主题
公司转账、合同、工资单等
主题:紧急通知!您的银行账户存在异常交易
尊敬的 [收件人姓名],
我们注意到您的银行账户 [账户尾号] 最近发生了一些不寻常的交易活动。为了保护您的账户安全,请立即点击以下链接并验证您的信息。
[恶意链接]
请注意,如果您没有进行这些交易,请尽快联系我们以避免进一步的财务损失。
感谢您的合作。
此致,
[假冒的银行名称] 客户支持团队
1.5.3 IT通知类主题
系统升级、设备故障、设备到货通知等
主题:紧急通知!您的公司邮箱即将过期
尊敬的 [收件人姓名],
我们的记录显示,您的公司邮箱 [邮箱地址] 将于 48 小时内过期。为了不影响您的工作,请立即点击以下链接并更新您的账户信息。
[恶意链接]
如果您没有收到此通知,请忽略此邮件。但为了安全起见,我们建议您尽快验证您的账户状态。
感谢您的合作。
此致,
[假冒的IT部门名称] 技术支持团队
1.5.4 司法机关类诈骗
交通处罚、银行卡冻结、转账记录等
主题:立即行动!您收到一份法律传票
尊敬的 [收件人姓名],
根据我们的记录,您因涉嫌 [具体指控] 被正式起诉。请立即点击以下链接查看您的法律文件并采取必要行动。
[钓鱼链接]
请注意,如果您未能在规定时间内响应,可能会面临进一步的法律后果。为了保护您的权益,我们建议您尽快与我们联系。
感谢您的合作。
此致,
[假冒的法院名称] 法律事务部
1.5.5 商业电子诈骗
合同、合作、订单等
主题:您的订单 #[订单号] 因支付失败而被取消
尊敬的 [收件人姓名],
我们注意到您的订单 #[订单号] 由于支付失败已被取消。为了避免延误,请立即点击以下链接重新处理您的支付。
[钓鱼链接]
请注意,如果您未能在 24 小时内完成支付,我们将不得不取消您的订单。为了确保您能尽快收到商品,请尽快采取行动。
感谢您的合作。
此致,
[假冒的商业公司名称] 客户服务团队
1.5.6 生活类:
福利、活动、奖品、跟随现阶段热框的事情(运动会、疫情、救济、补助等)
主题:您的电费账单即将逾期
尊敬的 [收件人姓名],
我们提醒您,您的电费账单 #[账单号] 将于 [到期日期] 逾期。为了避免产生滞纳金,请立即点击以下链接完成支付。
[钓鱼链接]
如果您已经支付,请忽略此邮件。但为了确保您的账户状态正常,我们建议您登录我们的网站并验证您的支付状态。
感谢您的合作。
此致,
[假冒的电力公司名称] 客户服务团队
1.5.7 真实钓鱼邮件分享
1.办公系统平台个人身份信息确认工作
2.电子邮箱激活
3.关于邮服系统个人备案通知!
4.夏季高温防暑政策及福利发布
5.福利政策与降温措施发布细则
6.2024 年在职员工高温津贴发放的通知
7.2024 年职工夏季高温补贴发放通知
8.关于民字第545284案件律师涵通知
9.关于第三季度Jvre相关登记要求
10.财务部”给您发送了文件!
11.IT升级
12.电子发票
13.注销电子邮箱取消注销邮件
14.银行认证
相关资源
[ 提升篇 ] 钓鱼实战系列
[ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-1(附邮箱收集自动化脚本)
[ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-2(附邮箱收集自动化脚本)
[ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-3(附邮箱收集自动化脚本)